1 research outputs found
Deteksi Dan Mitigasi Serangan DDoS Pada Software Defined Network Menggunakan Algoritma Decision Tree
Software Defined Network (SDN) merupakan paradigma baru dalam manajemen
jaringan yang memberikan fasilitas untuk melakukan konfigurasi, virtualisasi, dan mengolah
infrasturktur jaringan secara terpusat. Manajemen jaringan secara terpusat dilakukan pada SDN
Controller yang dimana memisahkan network data plane dari control functions. Serangan
Distributed Denial of Service (DDoS) adalah salah satu permasalahan besar dalam kemanan
jaringan yang menyebabkan services yang ada pada jaringan menjadi tidak dapat diakses dalam
jangka waktu tertentu. Penelitian ini bertujuan untuk membuat sistem deteksi menggunakan
algortima Decision Tree dan mitigasi serangan DDoS dengan metode drop packet pada Software
Defined Network. Model klasifikasi yang telah dibangun berdasarkan dataset CICIDS 2017
diterapkan pada controller dan kemudian menjadi pendeteksi serangan DDoS jenis User Data
Protocol (UDP). Setiap packet in yang masuk ke dalam controller akan melalui proses
pendeteksian sebelum diteruskan kepada destination source, adapun jika packet in terdeteksi
sebagai serangan DDoS maka controller akan melakukan fungsi mitigasi drop packet terhadap
host yang terbukti melakukan penyerangan. Dari percobaan yang telah dilakukan UDP Flood
terbukti menghabiskan banyak network resources dan meningkatkan penggunaan CPU sehingga
menyebabkan controller mengalami gangguan berfungsi selama proses penyerangan
berlangsung. Hasil penelitian ini menunjukkan bahwa sistem yang dibuat berhasil melakukan
proses deteksi dan mitigasi serangan UDP Flood dengan akurasi sebesar 99.95% dan diikuti
proses mitigasi dari setiap paket yang terbukti melakukan penyerangan