Clouldflare salah satu jenis layanan Clould DNS yang bisa gratis dan juga berbayar. Salah satu menu Security di Settings di ClouldFlare adalah Challenge Passage, disana tertulis sebagai beriku : “Specify the length of time that a visitor, who has successfully completed a Challenge (Javascript Challenge, Interactive Challenge or Managed Challenge), can access your website. When the configured timeout expires, the visitor will be issued a new challenge. Challenge Passage does not apply to Rate Limiting.”
Artinya apa Challenge Passage?
Challenge Passage merujuk pada durasi waktu yang diberikan kepada pengunjung website untuk mengakses situs setelah berhasil menyelesaikan suatu tantangan (misalnya Javascript Challenge, Interactive Challenge, atau Managed Challenge). Setelah waktu yang ditentukan habis, pengunjung akan diminta untuk menyelesaikan tantangan baru. Perlu dicatat bahwa Challenge Passage ini tidak berlaku untuk Rate Limiting (pembatasan kecepatan akses).
Baca juga : Jenis penyalahgunaan DNS menurut ICANN
Jadi, singkatnya, Challenge Passage adalah periode waktu yang diberikan kepada pengunjung wesbite untuk bebas mengakses situs setelah mereka berhasil menyelesaikan tantangan keamanan, sebelum mereka diharuskan untuk menyelesaikan tantangan lagi.
Tantangan keamanan berupa apa?
Tantangan keamanan yang dimaksud biasanya meliputi beberapa jenis pengujian yang dirancang untuk memastikan bahwa pengunjung website adalah manusia dan bukan bot. Beberapa jenis tantangan keamanan yang umum adalah:
- CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart):
- Pengunjung diminta untuk mengenali dan mengetikkan teks dari gambar yang berisi karakter-karakter yang terdistorsi.
- Mengidentifikasi gambar-gambar tertentu dalam kumpulan gambar (misalnya, pilih semua gambar yang mengandung lampu lalu lintas).
- Javascript Challenge:
- Pengunjung perlu menjalankan skrip JavaScript di browser mereka. Bot otomatis biasanya tidak dapat menjalankan JavaScript dengan cara yang sama seperti pengguna manusia.
- Interactive Challenge:
- Tantangan yang memerlukan interaksi pengguna, seperti menggeser slider, menekan tombol dalam urutan tertentu, atau menyelesaikan puzzle sederhana.
- Managed Challenge:
- Tantangan yang dikelola oleh sistem keamanan website, yang mungkin mencakup analisis perilaku untuk mendeteksi aktivitas mencurigakan, meminta pengunjung untuk mengautentikasi dengan metode yang lebih aman, atau menggunakan perangkat lunak keamanan yang lebih canggih.
Tujuan dari tantangan-tantangan ini adalah untuk mencegah akses otomatis oleh bot dan memastikan bahwa pengunjung adalah manusia yang sah, sehingga melindungi website dari serangan DDoS (Distributed Denial of Service), penyalahgunaan formulir, atau upaya login otomatis oleh bot
Selengkapnya ada 3 pilihan menu pada Fitur Keamanan di Cloudflare DNS ini yaitu :
- Security Level, Adjust your website’s Security Level to determine which visitors will receive a challenge page.
- Challenge Passage, Specify the length of time that a visitor, who has successfully completed a Challenge (Javascript Challenge, Interactive Challenge or Managed Challenge), can access your website. When the configured timeout expires, the visitor will be issued a new challenge. Challenge Passage does not apply to Rate Limiting.
- Browser Integrity Check, Evaluate HTTP headers from your visitors browser for threats. If a threat is found a block page will be delivered.
