DETEKSI SERANGAN DAN MITIGASI DDOS UDP FLOOD PADA SOFTWARE DEFINED NETWORK MENGGUNAKAN ALGORITMA DECISION TREE
| Main Author: | Syahputra, Muhammad Qaidin |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2020
|
| Subjects: | |
| Online Access: |
http://eprints.umm.ac.id/58824/1/PENDAHULUAN.pdf http://eprints.umm.ac.id/58824/2/BAB%20I.pdf http://eprints.umm.ac.id/58824/3/BAB%20II.pdf http://eprints.umm.ac.id/58824/5/BAB%20III.pdf http://eprints.umm.ac.id/58824/4/BAB%20IV.pdf http://eprints.umm.ac.id/58824/6/BAB%20V.pdf http://eprints.umm.ac.id/58824/8/LAMPIRAN.pdf http://eprints.umm.ac.id/58824/7/POSTER.pdf http://eprints.umm.ac.id/58824/ |
Daftar Isi:
- Software Defined Network (SDN) merupakan paradigma baru dalam manajemen jaringan yang memberikan fasilitas untuk melakukan konfigurasi, virtualisasi, dan mengolah infrasturktur jaringan secara terpusat. Manajemen jaringan secara terpusat dilakukan pada SDN Controller yang dimana memisahkan network data plane dari control functions. Serangan Distributed Denial of Service (DDoS) adalah salah satu permasalahan besar dalam kemanan jaringan yang menyebabkan services yang ada pada jaringan menjadi tidak dapat diakses dalam jangka waktu tertentu. Penelitian ini bertujuan untuk membuat sistem deteksi menggunakan algortima Decision Tree dan mitigasi serangan DDoS dengan metode drop packet pada Software Defined Network. Model klasifikasi yang telah dibangun berdasarkan dataset CICIDS 2017 diterapkan pada controller dan kemudian menjadi pendeteksi serangan DDoS jenis User Data Protocol (UDP). Dari percobaan yang telah dilakukan UDP Flood terbukti menghabiskan banyak network resources dan meningkatkan penggunaan CPU hingga 100%. Sehingga menyebabkan controller mengalami gangguan berfungsi selama proses penyerangan berlangsung. Hasil penelitian ini menunjukkan bahwa sistem yang dibuat berhasil melakukan proses deteksi dan mitigasi serangan UDP Flood dengan akurasi sebesar 99.95% dan diikuti proses mitigasi dari setiap paket yang terbukti melakukan penyerangan. Hasil penerapan aplikasi mitigasi menunjukkan penggunaan CPU tetap normal ketika terjadi serangan UDP Flood dengan nilai sebesar 0,0152% sampai dengan 0,01997%. Penerapan aplikasi mitigasi juga berhasil menurunkan jumlah packet in dan packet out pada sistem jaringan. Persentase success rate pada aplikasi ini sebesar 100% dan mempengaruhi Quality Of Service yang menurun karena disebabkan oleh packet loss yang termitigasi (drop packet)