Serangan Distributed Denial of Service (DDoS) jenis UDP Flood merupakan ancaman serius bagi arsitektur Software Defined Networking (SDN) karena sifat pengelolaannya yang terpusat. Hal ini menjadikan SDN rentan, yaitu mudah menjadi target serangan yang dapat mengganggu fungsi kontrol jaringan karena titik kontrolnya hanya terpusat pada satu controller. Penelitian ini mengimplementasikan sistem mitigasi terhadap serangan UDP Flood dengan menggabungkan metode Rate Limiting menggunakan Ryu Controller dan deteksi berbasis Support Vector Machine (SVM). Simulasi dilakukan pada topologi tree di Mininet. Hasil penelitian menunjukkan bahwa sistem ini mampu mendeteksi dan membatasi serangan secara adaptif dan real-time. Evaluasi menggunakan confusion matrix menunjukkan akurasi deteksi rata-rata sistem mencapai 87,62%, dengan 0% false positive, yang menandakan bahwa sistem tidak salah mengklasifikasikan lalu lintas normal sebagai serangan. Secara spesifik, akurasi deteksi mencapai 90% pada skenario dua penyerang dan sedikit menurun menjadi sekitar 82% pada skenario tujuh penyerang. Dari sisi pemulihan jaringan, ditemukan pola yang berulang yaitu normal ? unreachable ? normal ? unreachable ? normal, yang mengindikasikan bahwa koneksi sempat terganggu beberapa kali sebelum akhirnya stabil kembali. Estimasi rata-rata waktu pemulihan koneksi normal berdasarkan jumlah host penyerang adalah sebagai berikut: 5,19 menit (2 penyerang), 2,30 menit (3 penyerang), 2,00 menit (5 penyerang), dan 1,48 menit (7 penyerang). Namun demikian, pada kondisi tertentu, waktu pemulihan dapat berlangsung lebih dari 15 menit. Traffic normal baru benar-benar pulih secara penuh apabila seluruh proses serangan telah dimatikan dan tidak ada lagi lalu lintas mencurigakan yang masuk ke jaringan. Sistem ini juga dilengkapi dengan Dashboard visual untuk pemantauan status serangan dan mitigasi secara langsung.
Kata kunci — SDN, DDoS, UDP Flood, RYU Controller, Rate Limting, SVM