Intrusion Detection System (IDS) merupakan sebuah aplikasi yang ditujukan menjadi pemantau aktivitas jaringan atau sistem dan dapat menemukan jika terjadi operasi yang berbahaya. Penerapan IDS pada arsitektur Software Define Network (SDN) memiliki salah satu kekurangan. IDS dalam arsitektur SDN dapat menimbulkan penurunan Quality of Service (QoS). Sehingga jaringan tidak dapat memberikan layanan terhadap lalu lintas jaringan. Throughput, delay, dan packet loss merupakan parameter penting dalam pengukuran QoS. Snort IDS dan bro IDS merupakan tools penerapan IDS pada jaringan. Keduanya memiliki perbedaan, salah satunya terdapat pada metode deteksinya. Snort IDS menggunakan metode signature based detection sedangkan bro IDS menggunakan metode anomaly based detection. Perbedaan keduanya secara tidak langsung memiliki pengaruh dalam menangani lalu lintas jaringan yang melewatinya. Dalam pemilihan tools IDS untuk deteksi serangan tentunya akan dipilih tools yang terbaik untuk diterapkan. Dalam penelitian ini dibandingkan kedua tools tersebut. Perbandingan dilakukan dengan pengujian parameter throughput, delay, packet loss, CPU usage, dan memory usage. Dari pengujian didapatkan bahwa bro IDS lebih baik dibandingkan snort IDS dengan hasil pengujian 4:1 untuk parameter throughput, 3:1 untuk parameter delay, dan 5:1 untuk parameter packet loss. Akan tetapi, pada parameter CPU usage dan memory usage Bro IDS membutuhkan resource yang lebih besar dibandingkan snort IDS.