Wawasan
24 Nov 2025
Di Framer cara kerja keamanan DDoS
Framer menyediakan halaman tantangan untuk menghadapi serangan DDoS, serta menggunakan teknologi pembatasan kecepatan untuk memblokir lalu lintas abnormal agar situs tetap tersedia. Meskipun memberikan pengalaman yang alami bagi pengguna biasa, sistem ini secara efektif memblokir bot.
Diposting oleh
Diterjemahkan oleh
Daftar Isi
Daftar Isi
Metode Perlindungan Framer dari Serangan DDoS
Framer menyediakan halaman tantangan yang dapat dilihat oleh pengunjung dalam situasi serangan dari luar, yakni layar pemuatan spinner.
Jika layar ini muncul, berarti situs saat ini sedang diserang dari luar, dan Framer aktif membela dengan menahan waktu mati dan memblokir lalu lintas bot secara bersamaan. Meski tampak seperti prosedur verifikasi sementara, sebenarnya ini adalah langkah keamanan penting untuk melindungi situs.
Apa itu Serangan DDoS?
Situs web dapat terpapar berbagai bentuk serangan dari luar, dan di antara serangan ini, DDoS (Distributed Denial of Service) adalah metode yang sangat umum. Serangan DDoS melibatkan banyak komputer memuat ulang situs secara berulang secara bersamaan hingga server mengalami kelebihan beban dan akhirnya situs menjadi tidak dapat diakses.
Cara Kerja Serangan DDoS
Saat serangan DDoS terjadi, bot atau botnet menghasilkan sejumlah besar permintaan HTTP dan lalu lintas yang membuat situs web kewalahan. Komputer dalam jumlah besar melakukan serangan saturasi pada satu layanan secara bersamaan, membuat akses pengunjung normal terdesak, dan ini dapat menyebabkan layanan tertunda atau terhenti.
Kadang-kadang peretas juga mencoba merambah database atau server dalam proses serangan untuk mengakses informasi penting. Serangan DDoS dapat mengeksploitasi kelemahan keamanan dan menargetkan semua titik akhir yang dapat diakses secara publik melalui internet. Serangan semacam ini dapat berlangsung dari beberapa jam hingga beberapa hari, dan satu serangan pun dapat menyebabkan beberapa gangguan layanan. Selain itu, perangkat pribadi ataupun bisnis bisa terkena dampaknya. (Sumber)
Karena serangan ini sangat berbahaya, Framer memiliki sistem perlindungan aktif otomatis untuk menangkisnya.
Bagaimana Framer Memblokir Serangan?
Framer menggunakan teknik pembatasan kecepatan (rate limiting) untuk efekif memblokir serangan ini. Cara ini melibatkan pemantauan halaman yang dimuat berulang kali dengan frekuensi tidak normal dari kelompok pengunjung yang sama, kemudian lalu lintas tersebut diblokir. Dengan kata lain, jika frekuensi memuat halaman melebihi perilaku pengguna umum, pengunjung dianggap sebagai bot dan diblokir.
Namun pengguna yang menggunakan secara normal juga dapat terdeteksi sebagai bot, oleh karena itu Framer meminta browser pengguna untuk secara otomatis menyelesaikan teka-teki berbasis CPU. Proses ini biasanya memerlukan waktu 0.5 detik pada komputer cepat dan setelah teka-teki selesai, akses ke situs diizinkan segera.
Pada pengunjung biasa, proses ini berlangsung secara alami hampir tidak terlihat, tapi sebaliknya, bot yang mengirim permintaan dalam jutaan kali per detik akan membutuhkan waktu bertahun-tahun untuk menyelesaikan teka-teki ini. Dengan metode ini, bot dapat diblokir secara efektif, sementara pengguna umum dijamin untuk berselancar web tanpa gangguan.
Fenomena yang Muncul saat Diserang
Munculnya Respons 429 (Permintaan Terlalu Banyak)
Selama serangan berlangsung, situs dapat mengembalikan kode status 429, dan halaman tantangan dapat ditampilkan. Ini mungkin memicu alarm waktu operasi, tetapi ini berarti situs sedang dilindungi secara normal.Pengaturan Notifikasi Dapat Dikonfigurasi
Alat pemantauan dapat disesuaikan untuk mengabaikan notifikasi 429. Setelah serangan berakhir, fungsi perlindungan secara otomatis dinonaktifkan, dan halaman tantangan bagi semua pengunjung akan hilang. Jika diperlukan, alarm dapat disesuaikan untuk mengabaikan respons 429.
Apakah SEO Terpengaruh Selama Serangan?
Untungnya, tidak ada efek negatif terhadap SEO. Meski mendapatkan 429 dari crawler mesin pencari, mereka hanya akan menilai “permintaan terlalu banyak saat ini, coba lagi nanti”, dan setelah serangan berakhir akan lanjut melakukan crawling seperti biasa.
Pertanyaan yang Sering Diajukan (FAQ)
P. Apakah serangan DDoS hanya terjadi pada perusahaan besar atau situs terkenal?
Tidak. Semua situs web dapat menjadi target tanpa memandang ukurannya. Pada tahun 2020, Amazon Web Services pun menjadi sasaran serangan besar. Situs dengan kelemahan keamanan lebih rentan terhadap serangan.
P. Apakah situs saya terblokir sepenuhnya saat halaman tantangan muncul?
Tidak. Framer tidak menutup situs sepenuhnya tetapi menggunakan halaman tantangan (meminta untuk menyelesaikan teka-teki berbasis CPU) untuk memastikan hanya pengguna normal yang bisa mengakses, serta menjaga ketersediaan layanan.
P. Apakah bisa terjadi kebocoran data bersamaan dengan serangan DDoS?
Ya. Terkadang ada upaya untuk merambah basis data bersamaan dengan serangan lalu lintas, sehingga penguatan keamanan web dasar sangat diperlukan.
Artikel ini adalah adaptasi terjemahan dari Framer blog resmi ‘How does our active DDoS protection work?’.
