DETEKSI SERANGAN DOMAIN NAME SERVER (DNS) AMPLIFICATION PADA SOFTWARE DEFINED NETWORK (SDN)

Software Defined Network (SDN) merupakan sebuah paradigma baru pada dalam jaringan yang memisahkan antara control plane dan data plane. Serangan Distributed Denial of Service (DDoS) merupakan serangan yang umum dan popular pada lapisan SDN yakni data plane. Penelitian ini bertujuan untuk mendeteksi serangan DDoS pada jaringan SDN yang disebut DNS Amplification. Host penyerang akan melakukan permintaan dengan menggunakan source palsu atau target. Jenis serangan ini akan membanjiri permintaan palsu kepada host target dalam jumlah banyak. Dari hasil pengujian, nilai throughput yang didapatkan dalam pengujian serangan sebesar 1054k bits/s untuk 1 penyerang, 1221k bits/s untuk 2 penyerang, dan 1374k bits/s untuk 3 penyerang, serta mengalami kenaikan throughput sebanyak 78% dari pengujian normal. Hal ini dipengaruhi oleh respon balik yang diterima host target sangat banyak dalam waktu yang bersamaan membuat lalu lintas dari target menjadi padat.
Kata Kunci: SDN, DDoS, DNS Amplification, Wireshark