IMPLEMENTASI DAN ANALISIS MITIGASI SERANGAN DISTRIBUTED DENIAL OF SERVICE DNS AMPLIFICATION PADA SOFTWARE-DEFINED NETWORK MENGGUNAKAN ACCESS CONTROL LIST - Dalam bentuk buku karya ilmiah
MUTIARA FANNY MAULIDA
Informasi Umum
Kode
25.04.6193
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
151 kali
Informasi Lainnya
Abstraksi
Pertumbuhan penggunaan internet yang pesat telah meningkatkan risiko terhadap ancaman siber, termasuk serangan <em>Distributed Denial of Service</em> (DDoS) berbasis <em>DNS Amplification</em>. Serangan ini mengeksploitasi <em>open DNS resolver </em>untuk mengirimkan respons DNS berukuran besar ke target dengan memalsukan alamat IP sumber, sehingga membanjiri infrastruktur jaringan target dan mengganggu performa layanan atau bahkan membuatnya tidak dapat diakses. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem deteksi dan mitigasi serangan <em>DNS Amplification</em> secara <em>real-time</em> pada <em>Software-Defined Network</em> (SDN) dengan metode <em>Access Control List</em> (ACL) menggunakan <em>Ryu Controller</em>. Pendekatan deteksi yang digunakan mencakup pelatihan model klasifikasi <em>Support Vector Machine </em>(SVM) berbasis fitur lalu lintas jaringan yang diekstrak dari paket UDP pada <em>port</em> 53. Dataset dibangun melalui simulasi trafik normal dan serangan menggunakan Mininet dan Scapy, kemudian dievaluasi menggunakan <em>confusion matrix</em> dan metrik klasifikasi. Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi serangan dengan akurasi 94,69%, dengan kemampuan memblokir 6.584 dari 7.367 paket serangan secara otomatis melalui injeksi <em>flow rule</em> ACL. Meskipun masih terdapat <em>false negative</em> sebesar 5,31% yang menunjukkan adanya ruang untuk peningkatan sensitivitas model, tingkat keberhasilan mitigasi mencapai 78,97%. Temuan ini menunjukkan bahwa pendekatan SDN berbasis <em>machine learning</em> dan mitigasi dinamis yang dikembangkan efektif dalam menangani serangan DDoS, sekaligus menjaga kelangsungan trafik normal.<br /> <strong>Kata kunci—<em>Access Control List</em>, DDoS, <em>DNS Amplification</em>, SDN, SVM, <em>Ryu Controller</em></strong>
- ISH433 - FORENSIK KOMPUTER DAN KEAMANAN SIBER
- ISI3G4 - KEAMANAN SISTEM INFORMASI
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | MUTIARA FANNY MAULIDA |
| Jenis | Perorangan |
| Penyunting | Mochamad Teguh Kurniawan, Muhammad Fathinuddin |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
