IMPLEMENTASI INTRUSION PREVENTION SYSTEM UNTUK MENCEGAH SERANGAN DDOS PADA SOFTWARE DEFINED NETWORK

IMPLEMENTATION OF INTRUSION PREVENTION SYSTEM TO PREVENT DDOS ATTACK ON SOFTWARE DEFINED NETWORK 

  Software defined network adalah konsep jaringan komputer yang mana memisahkan control plane dan data plane yang mana akan memudahkan administrator jaringan untuk mengelola jaringan komputer tersebut secara terpusat dengan menggunakan sebuah controller. Dalam penerapan SDN administrator jaringan perlu menerapkan sistem keamanan jaringan. Hal ini disebabkan karena tingginnya ancaman yang bertujuan untuk mengganggu bahkan merusak koneksi antar jaringan komputer. Serangan DDOS merupakan serangan yang dilakukan secara terdistribusi dengan cara membajiri lalu lintas jaringan internet pada server, sistem yang mengakibatkan tidak bisa lagi menampung koneksi (overload) yang bertujuan agar target tidak dapat diakses. Serangan ini dapat berasal dari dalam jaringan itu sendiri ataupun dari jaringan luar. Maka dari itu dibutuhkan metode untuk mengamankan sumber daya jaringan komputer dengan menggunakan metode Intrusion Detection Prevention System yang bermanfaat untuk mendeteksi serangan sekaligus memblokir serangan yang terdapat dalam jaringan komputer. Pada penelitian ini berhasil menerapkan metode intrusion detection prevention system pada jaringan software defined network menggunakan snort sebagai sistem deteksi serangan dan rest_firewall dari ryu untuk memblokir serangan. Snort akan mendeteksi paket yang dianggap berbahaya sesuai dengan rules yang sudah ditentukan. Kemudian dari rules tersebut akan diambil data seperti paket source, paket destination, dan protokol paket pada file log. Saat terjadi serangan DDOS pada hostyang tidak terintegrasi IPS Ping pada host tersebut besar, ketika IPS diaktifkan kondisi pada jaringan kembali normal. Kinerja CPU untuk proses pengguna dan sistem lebih tinggi ketika system terintegrasi dengan IPS. Saat sistem terintegrasi dengan IPS penggunaan memory lebih banyak daripada saat system tidak terintegrasi tanpa IPS.

    Software defined network is a computer network concept which separates the control plane and data plane which will make it easier for network administrators to manage the computer network centrally using a controller. In implementing SDN network administrators need to implement a network security system. This is due to the high threat that aims to disrupt and even damage connections between computer networks. A DDOS attack is an attack that is carried out in a distributed manner by flooding internet network traffic on the server, the system can no longer accommodate connections (overload) which aims to make the target inaccessible. This attack can come from within the network itself or from outside the network. Therefore, a method is needed to secure computer network resources by using the Intrusion Detection Prevention System method which is useful for detecting attacks as well as blocking attacks on computer networks. In this study, we succeeded in implementing the intrusion detection prevention system method on a software defined network using snort as an attack detection system and rest_firewall from ryu to block attacks. Snort will detect packets that are considered dangerous according to the rules that have been determined. Then from these rules, data such as source packets, destination packets, and packet protocols will be retrieved in the log file. When a DDOS attack occurs on a host that is not IPS integrated, the ping on that host is large, when IPS is activated the network conditions return to normal. CPU performance for user and system processes is higher when the system is integrated with IPS. When the system is integrated with IPS memory usage is more than when the system is not integrated without IPS.