ANALISIS KOMPARATIF UKURAN DAN INTENSITAS SERANGAN DDoS_ STUDI KASUS PADA UDPLag, LDAP, DAN PORTMAP MENGGUNAKAN CIC-DDoS2019
DOI:
https://doi.org/10.47080/4gzjdm97Keywords:
CIC-DDoS2019 dataset, Cybersecurity, DDoS attacks, Mitigation strategies, Risk assessmentAbstract
Serangan Distributed Denial of Service (DDoS) telah menjadi ancaman yang terus berlanjut terhadap infrastruktur digital, yang membutuhkan strategi deteksi dan mitigasi yang efisien. Studi ini menyajikan analisis komparatif dari tiga jenis serangan DDoS, yaitu UDPLag, LDAP, dan Portmap, menggunakan dataset CIC-DDoS2019 dari Canadian Institute for Cybersecurity. Tujuan penelitian ini adalah untuk memeriksa pola dan dampak dari setiap serangan berdasarkan distribusi ukuran paket, karakteristik temporal, dan tingkat risiko industri berdasarkan klasifikasi CVE. Metodologi yang digunakan meliputi statistik deskriptif, visualisasi (histogram, boxplot, heatmap, pairplot), serta teknik reduksi dimensi t-SNE. Hasil menunjukkan bahwa serangan LDAP memiliki ukuran dan volume paket terbesar, sementara Portmap memiliki tingkat risiko teknis tertinggi berdasarkan pemetaan CVE. UDPLag menunjukkan intensitas sedang dengan frekuensi tinggi. Penelitian ini menyimpulkan bahwa strategi mitigasi DDoS harus disesuaikan dengan karakteristik teknis dan risiko spesifik dari tiap jenis serangan. Pendekatan analitik visual yang dikombinasikan dengan referensi CVE memberikan wawasan penting dalam menetapkan prioritas mitigasi secara kontekstual.
References
Cloudflare. (2023). Understanding DDoS attacks. Retrieved from https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/
Haq, M. F., & Santoso, H. B. (2023). Intrusion detection system for DDoS attack using CIC-DDoS2019 dataset with machine learning. IFTECH: Information Technology Journal, 7(1), 15–24. https://doi.org/10.33021/iftech.v7i1.2109
Khan, M. A., Nam, Y., & Kim, M. (2021). A flow-based hybrid feature selection approach for DDoS attack detection using machine learning. Electronics, 10(6), 721. https://doi.org/10.3390/electronics10060721
MITRE. (2024). Common Vulnerabilities and Exposures (CVE). Retrieved from https://cve.mitre.org
National Institute of Standards and Technology. (2020). CVE-2020-25705. Retrieved from https://nvd.nist.gov/vuln/detail/CVE-2020-25705
Netscout. (2023). Threat Intelligence Report: DDoS Attack Trends. Retrieved from https://www.netscout.com/threatreport
Niyaz, Q., Sun, W., & Javaid, A. Y. (2019). A deep learning based DDoS detection system in software-defined networking (SDN). Electronics, 8(8), 897. https://doi.org/10.3390/electronics8080897
Sharafaldin, I., Lashkari, A. H., & Ghorbani, A. A. (2019). Toward generating a new intrusion detection dataset and intrusion traffic characterization. In Proceedings of the 4th International Conference on Information Systems Security and Privacy (ICISSP) (pp. 108–116). https://doi.org/10.5220/0006639801080116
Vinayakumar, R., Soman, K. P., & Poornachandran, P. (2019). Evaluating deep learning approaches to characterize and classify network traffic for DDoS detection. Computers & Security, 89, 101682. https://doi.org/10.1016/j.cose.2019.101682
Zhou, L., & Pezaros, D. P. (2019). Evaluation of machine learning classifiers for zero-day intrusion detection–A survey and guide. ACM Computing Surveys (CSUR), 52(4), 1–36. https://doi.org/10.1145/3336141
Canadian Institute for Cybersecurity. (2019). CIC-DDoS2019 dataset. University of New Brunswick. https://www.unb.ca/cic/datasets/ddos-2019.html
1.jpg)
