Set Rate Limit Safeline WAF
Set Rate Limit Safeline WAF
Posted inSafeline WAF

Cara Set Rate Limit di Safeline WAF

Website seringkali menjadi sasaran berbagai ancaman siber, mulai dari serangan brute force hingga HTTP flood yang menghabiskan sumber daya server.

Bagi para administrator dan pengembang, melindungi aplikasi web adalah prioritas utama. SafeLine WAF (Web Application Firewall) hadir sebagai solusi open-source yang tangguh.

Selain kemampuannya mendeteksi SQL Injection dan XSS, fitur Rate Limiting di SafeLine adalah senjata ampuh untuk mengatur lalu lintas mencurigakan.

Mengapa Perlu Mengatur Rate Limit?

Secara sederhana, Rate Limiting adalah tindakan membatasi jumlah permintaan (request) yang dapat dilakukan oleh pengguna atau IP tertentu dalam periode waktu tertentu .

Tanpa proteksi ini, server rentan terhadap:

  1. Serangan Brute Force, Pelaku mencoba menebak password login secara berulang-ulang.
  2. HTTP Flood DDoS, Server dibanjiri request hingga kehabisan bandwidth dan down.
  3. Web Crawlers Malicious, Bot atau scraper yang menghabiskan resource server secara ilegal.

Dengan melakukan set rate limit, memastikan server tetap stabil dan hanya melayani traffic yang wajar.

Langkah Set Rate Limit di Safeline WAF

Proses konfigurasi SafeLine WAF sangat mudah. Kamu dapat melakukannya melalui Dashboard Admin.

1. Akses Dashboard SafeLine

Buka browser dan akses alamat admin SafeLine https://IP_Public_Server:9443/. Login menggunakan kredensial administrator.

From Login Safeline WAF
From Login Safeline WAF

2. Setting Rate Limit Global dan Custom

Safeline WAF menyediakan dua cara konfigurasi rate limit global dan custom (Berdasarkan application).

Rate Limit Global

Untuk mengatur perlindungan dari lonjakan traffic abnormal atau DoS, cari menu HTTP Flood -> Rate Limiting. Biasanya, fitur ini terletak di bagian Applications atau Global Settings pada sidebar kiri dashboard.

Menu Rate Limit Safeline WAF
Menu Rate Limit Safeline WAF

Misalkan untuk access limiting, ketika ada mengakses 5 kali dengan duration 10 detik, safeline waf akan memberikan challenge 10 menit.

Access Limit Global Safeline WAF
Access Limit Global Safeline WAF

Konfigurasi Attack limiting, saat ada searangan 10 kali dengan durasi 15 detik, safeline waf akan melakukan block 30 menit.

Attack Limit Global Safeline WAF
Attack Limit Global Safeline WAF

dan saat ada mengakses terjadi error 403 dan 404 sebanyak 5 kali dalam durasi 10 detik, safeline waf akan melakukan blok 30 menit.

Error Limiting Global Safeline WAF
Error Limiting Global Safeline WAF

Custom Rate Limit

Jika ingin melakukan setting rate limit speksifik atau berdasarkan application, masuk menu Application -> Pilih Application yang akan di setting. Masuk menu HTTP FLOOD.

Setting Rate Limit Custom
Setting Rate Limit Custom

Ganti Rate Limiting menjadi CUSTOMIZE, setting sesuai dengan kebutuhan.

Rate Limit Custom Safeline WAF
Rate Limit Custom Safeline WAF

Kesimpulan

Melakukan set rate limit di Safeline WAF adalah langkah tidak boleh dilewatkan dalam strategi keamanan siber.

Dengan mengikuti panduan di atas, mulai dari mengaktifkan HTTP Flood Protection, mengisi parameter seperti 100 request per 10 detik, hingga memanfaatkan fitur waiting Room.

Kamu telah membangun benteng pertahanan pertama yang kokoh terhadap serangan otomatis dan brute force.

Jangan biarkan server kewalahan. Segera terapkan konfigurasi ini dan rasakan sendiri perbedaan performa website yang lebih aman dan stabil.