Bagaimana MauCariApa.com menahan serangan 1,62 juta bot dengan Cloudflare?

Di era generatif AI, paradigma SEO sudah semakin berbeda dengan 5-10 kebelakang, tidak hanya konten berkualitas & mengagitasi yang akan bertahan di Search Engine Results Page (SERP).

Ketangguhan platform tempat artikel itu berada harus kokoh dan tahan serangan, baik dari scraper, hacker yang tidak segan menyerang dengan berbagai cara demi memenuhi ambisi mereka, bahkan jika itu harus melumpuhkan server yang mereka serang.

Selain itu, kehadiran bot LLM yang melakukan scraping secara membabi-buta yang kami sebut sebagai vampir data, karena menyedot semua informasi tanpa timbal balik apapun.

Statistik Cloudflare

Baru-baru ini, dasbor Cloudflare kami mencatatkan statistik keamanan yang mengejutkan: 1,62 juta serangan bot berhasil diatasi hanya dalam waktu 30 hari.

Skala serangan

Berdasarkan data Events Summary, total aktivitas yang terdeteksi mencapai 1,73 juta peristiwa. Dari jumlah tersebut, mayoritas luar biasa yaitu sekitar 1,62 juta (93%) adalah trafik yang harus langsung diblokir. Ini menunjukkan bahwa situs kami sedang menghadapi serang yang agresif, mulai dari web scraping massal, brute force, hingga upaya eksploitasi celah keamanan yang dilakukan oleh bot otomatis.

Tanpa perlindungan yang tepat, server asal (origin server) dipastikan akan lumpuh hanya dalam beberapa jam karena beban trafik palsu yang begitu masif. Namun karena origin server kami tersebar di 330 kota di lebih dari 125 negara, yang memiliki ratusan PoP (Point of Presence), jadi serangan masif itu hanya seperti menabrak dinding.

Salah satu poin paling menarik dalam dasbor tersebut adalah munculnya metrik AI Labyrinth Served sebanyak 29,18 ribu kali. Ini adalah fitur canggih dari Cloudflare yang dirancang khusus untuk menjebak bot AI dan scraper canggih supaya mereka terus merayapi konten buatan AI yang tidak ada habisnya, sampai sumber daya bot tersebut terkuras habis. Konten asli kita tidak akan terpengaruh, dan tetap aman.

WAF rules

Angka 1,62 juta block itu bukan sekedar angka blokir, tapi itu berkat konfigurasi WAF yang tepat sasaran dan efisien, kami menggunakan metode untuk mengizinkan bot-bot terverifikasi seperti Googlebot dan Semrush, dan memblokir semua bot tidak terverifikasi, misal LeakIX, Semaltbot, juga bot AI seperti CCBot, GPTbot, dan lainnya.

Selain WAF rules, gunakan juga rules hotlink, sehingga bandwidth kita tidak terkuras karena gambar di situs kita tidak diembed oleh situs lain.

Kesimpulan

Keberhasilan maucariapa.com dalam menahan 1,62 juta bot adalah bukti pentingnya Web Application Firewall (WAF) yang cerdas, dengan mengombinasikan pemblokiran tegas, tantangan interaktif, dan teknologi terbaru seperti AI Labyrinth, kami tidak hanya menjaga ketersediaan situsnya, tetapi juga melindungi integritas datanya dari pihak yang tidak bertanggung jawab.