Implementasi dan Analisis Mitigasi serangan DDoS UDP Flood pada Software Defined Network dengan Ryu Controller menggunakan Rate Limiting
Abstract
Serangan DDoS jenis UDP Flood merupakan ancaman serius bagi arsitektur Software Defined Networking (SDN) karena sifat pengelolaannya yang terpusat, menjadikannya rentan terhadap serangan. Penelitian ini mengembangkan sistem mitigasi serangan UDP Flood dengan menggabungkan metode Rate Limiting pada Ryu Controller dan deteksi berbasis Support Vector Machine (SVM). Simulasi dilakukan pada topologi tree di Mininet. Hasil evaluasi menggunakan confusion matrix menunjukkan akurasi deteksi rata-rata sebesar 87,62% dengan 0% false positive. Akurasi mencapai 90% pada dua penyerang dan menurun menjadi 82% pada tujuh penyerang. Pada sisi pemulihan, ditemukan pola koneksi normal → unreachable → normal yang berulang, akibat aktivasi mitigasi. Rata-rata waktu pemulihan koneksi normal adalah 5,19 menit (2 penyerang), 2,30 menit (3 penyerang), 2,00 menit (5 penyerang), dan 1,48 menit (7 penyerang), namun dapat melebihi 15 menit pada kondisi ekstrem. Trafik normal baru pulih sepenuhnya setelah seluruh serangan dimatikan dan tidak ada lalu lintas mencurigakan. Sistem juga dilengkapi dashboard visual untuk pemantauan serangan dan mitigasi secara real-time.
Kata kunci— SDN, DDoS, UDP Flood, Ryu Controller, Rate Limiting, SVM
References
T. Irfan, “Software Defined Networking (SDN) dalam Manajemen Jaringan Kontemporer: Survey Komprehensif dan Evaluasi Tren Terkini.”
admin leravio, “Apa itu Rate Limiting ?,” admin leravio. Accessed: Nov. 14, 2024. [Online]. Available: https://leravio.com/blog/apa-itu-rate-limiting/
W. Haniyah, M. C. Hidayat, Z. F. I. Putra, V. A. Pertama, and A. Setiawan, “Simulasi Serangan Denial of Service (DoS) menggunakan Hping3 melalui Kali Linux,” Journal of Internet and Software Engineering, vol. 1, no. 2, p. 8, Jun. 2024, doi: 10.47134/pjise.v1i2.2654.
K. Putri et al., “Implementasi Algoritma Support Vector Machine dalam Klasifikasi Deteksi Depresi dari Postingan pada Media Sosial,” Jurnal Nasional Teknologi Informasi dan Aplikasinya, vol. 2, no. 1, 2023.
Muhammad Salim Mursid, “SISTEM DETEKSI SERANGAN DDoS PADA SOFTWARE DEFINED NETWORK MENGGUNAKAN METODE SUPPORT VECTOR MACHINE,” Bandung, 2024.
kyndryl, “Software-defined networking (SDN) vs traditional networking explained,” kyndryl. Accessed: Dec. 05, 2024. [Online]. Available: https://www.kyndryl.com/us/en/learn/sdn-vs-traditional-networking
N. Abyan, D. / Asisten, E. Ahmad, and Z. Hamidi, “F (1147070055), Meta Ayu lestari (1147070043), Saepul Kholik (1147070067)/ Kelompok 3,” 2017.
Q. Syahputra, D. Akbi, and D. Risqiwati, “Deteksi Dan Mitigasi Serangan DDoS Pada Software Defined Network Menggunakan Algoritma Decision Tree,” REPOSITOR, vol. 2, no. 11, pp. 1491–1502, 2020.
PT. Letun cloud asia, “Pemahaman Mendalam tentang Rate Limiting dan Manfaatnya .” Accessed: Nov. 19, 2024. [Online]. Available: https://www.leyun.asia/id/apa-itu-rate-limiting-dan-manfaatnya/#:~:text=Rate%20limiting%20adalah%20proses%20membatasi,ketersediaan%20layanan%20bagi%20pengguna%20lain.
Nisha Arya Ahmed, “What is A Confusion Matrixin Machine learning? The Model Evaluation Tool Explained,” datacamp.com.
F. D. F. R. S. Addini Zahra Syahputri1, “Tarbiyah: Jurnal Ilmu Pendidikan dan Pengajaran,” 2023. [Online]. Available: https://jurnal.diklinko.id/index.php/tarbiyah/https://jurnal.diklinko.id/index.php/tarbiyah/
