IMPLEMENTASI RATE LIMITING SEBAGAI MITIGASI SERANGAN DNS AMPLIFICATION PADA SOFTWARE-DEFINED NETWORKING - Dalam bentuk buku karya ilmiah
MUHAMMAD DAVID FADILLA
Informasi Umum
Kode
25.04.5769
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Computer Network Security
Dilihat
152 kali
Informasi Lainnya
Abstraksi
SDN merupakan arsitektur jaringan yang memisahkan fungsi kontrol dan pengiriman data, sehingga memungkinkan pengelolaan lalu lintas dilakukan secara terpusat melalui <em>controller</em>. Meskipun fleksibel, pendekatan ini rentan terhadap serangan DDoS, termasuk <em>DNS Amplification</em>. Serangan ini memanfaatkan <em>server</em> DNS terbuka untuk mengirimkan respons dalam volume besar ke target melalui teknik IP <em>spoofing</em>, dengan ukuran rata-rata paket sebesar 72 <em>byte</em>. Jika tidak dikendalikan, lalu lintas ini dapat membanjiri <em>controller</em> dan menurunkan kinerja jaringan. Penelitian ini mengimplementasikan teknik mitigasi <em>rate limiting</em> yang dikendalikan oleh <em>controller</em>, dengan ambang batas sebesar 20 permintaan DNS dari satu alamat IP dalam interval 10 detik. Ketika ambang tersebut tercapai, permintaan dari IP terkait dibatasi agar tidak menghasilkan respons dari <em>server</em> DNS. Pengujian dilakukan dalam tiga skenario, yaitu kondisi normal, kondisi serangan tanpa mitigasi, dan kondisi serangan dengan mitigasi. Pada pengujian dengan enam <em>host</em> penyerang, nilai rata-rata RTT tanpa mitigasi mencapai 32.458 ms, sedangkan dengan mitigasi menurun menjadi 14.860 ms. Jumlah <em>False Positive </em>(FP) meningkat dari 428 menjadi 2.219, dan <em>False Negative</em> (FN) dari 116 menjadi 563 pada kondisi tanpa mitigasi. Namun, pada skenario mitigasi, <em>True Positive</em> (TP) tercatat sebesar 21.781 dan <em>True Negative</em> (TN) sebesar 6.003. Akurasi model turun dari 94,70% (2 <em>host</em>) menjadi 90,90% (6 <em>host</em>), dan berada dalam kisaran 90,88% sampai 94,55% setelah mitigasi diterapkan. Hasil ini menunjukkan bahwa penerapan <em>rate limiting</em> dengan <em>threshold</em> yang telah ditentukan dapat membatasi lalu lintas berbahaya dan mempertahankan stabilitas SDN saat terjadi serangan.<br />
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | MUHAMMAD DAVID FADILLA |
| Jenis | Perorangan |
| Penyunting | Mochamad Teguh Kurniawan, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
