Serangan Distributed Denial of Service (DDoS) merupakan ancaman serius bagi keamanan jaringan karena skala dan tingkat sofistikasinya yang terus meningkat. Penelitian ini menyajikan Intrusion Detection System (IDS) ringan yang dikembangkan menggunakan dataset khusus yang dihasilkan dengan Zeek dan empat alat DDoS—LOIC, HOIC, GoldenEye, dan Slowloris—untuk mensimulasikan berbagai skenario serangan. Sistem ini menerapkan pembelajaran mesin terawasi dengan Random Forest classifier, yang dipilih karena keseimbangan antara efisiensi komputasi dan akurasi prediksi. Empat model berbeda dibangun menggunakan log koneksi Zeek yang telah diberi label, dengan capaian akurasi klasifikasi sebesar 99,98% untuk LOIC dan Slowloris, serta 100% untuk HOIC dan GoldenEye. Evaluasi lintas-alat menunjukkan kemampuan generalisasi yang kuat, dengan tingkat deteksi berkisar antara 81,12% hingga 100% pada berbagai kombinasi alat. Mayoritas model mencapai akurasi lebih dari 99% dalam mengenali jenis serangan baru, sehingga mengonfirmasi adaptabilitasnya terhadap berbagai pola DDoS. Sebuah prototipe deteksi waktu nyata juga dikembangkan dengan memanfaatkan Apache Kafka untuk mendistribusikan data Zeek guna klasifikasi langsung. Hasil penelitian ini membuktikan kepraktisan integrasi telemetri Zeek dengan pembelajaran mesin untuk mengembangkan sistem deteksi DDoS yang akurat, adaptif, dan hampir waktu nyata.