Analisis Dampak Serangan DoS Pada Software Defined Network
Main Article Content
Abstract
Perkembangan kemajuan teknologi informasi saat ini yaitu Software Defined Networking (SDN) semakin menjanjikan. SDN bisa didefinisikan sebagai arsitektur jaringan yang di mana data plane dan control plane dipisahkan dalam suatu jaringan. Pemisahan antara data plane dan control plane sangat menguntungkan dalam pengelolaan jaringan, karena data plane terletak pada perangkat switch sedangkan control plane pada perangkat yang disebut controller dan sehingga proses penggelolaan suatu manajemen jaringan menjadi lebih efektif. Controller SDN sebagai otak dari software defined network (SDN) sering disebut control plane, karena fungsinya mengatur lalu lintas jaringan. Potensi celah keamanan dapat muncul pada jaringan SDN terutama pada controller. Karena controller yang melakukan pengaturan lalu lintas jaringan di dalam SDN, maka ketika terjadi serangan pada controller akan memberikan dampak pada jaringan SDN keseluruhan. Salah satu serangan pada jaringan SDN yang dapat terjadi adalah serangan DoS. Serangan DoS adalah usaha untuk mengakibatkan perangkat jaringan layaknya controllers, computers, routers, switches, server atau network jaringan tidak tersedia bagi user yang dituju. Serangan di controller SDN mempunyai tujuan tujuan agar controller mengalami overload sehingga serangan dos ini mampu mengakibatkan asitektur SDN mengalami kemacetan atau termasuk menghambat controller menempatkan flow rule untuk paket yang bakal di kirim ke obyek. Tujuan yang ingin di capai dari penelitian ini adalah menganalisa dan membandingkan performa dari controller Ryu, ONOS, OpenDaylight, Floodlight dan OvS ketika menerima serangan DoS. Parameter yang akan diuji pada penelitian ini ada cpu usage, flow rule, packet_in, packet_out. Selanjutnya adalah pengukuran parameter Quality of Service seperti jitter, packet loss, dan throughput saat terjadi serangan Denial of Service. Serangan menggunakan hping3 dengan flag syn, udp dan icmp. Dengan paket masing-masing serangan 1.500.000, 1.000.000, dan 500.000.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
P. Zhang, H. Wang, C. Hu, and C. Lin, “On denial of service attacks in software defined networks,” IEEE Netw., vol. 30, no. 6, pp. 28–33, 2016, doi: 10.1109/MNET.2016.1600109NM.
H. Farhady, H. Lee, and A. Nakao, “Software-Defined Networking: A survey,” Comput. Networks, vol. 81, no. February, pp. 79–95, 2015, doi: 10.1016/j.comnet.2015.02.014.
A. Sangodoyin, T. Sigwele, P. Pillai, Y. F. Hu, I. Awan, and J. Disso, “DoS Attack Impact Assessment on Software Defined Networks,” Lect. Notes Inst. Comput. Sci. Soc. Telecommun. Eng. LNICST, vol. 231, pp. 11–22, 2018, doi: 10.1007/978-3-319-76571-6_2.
T. Alharbi, S. Layeghy, and M. Portmann, “Experimental evaluation of the impact of DoS attacks in SDN,” 2017 27th Int. Telecommun. Networks Appl. Conf. ITNAC 2017, vol. 2017-January, pp. 1–6, 2017, doi: 10.1109/ATNAC.2017.8215424.
H. Polat and O. Polat, “The effects of DoS attacks on ODL and POX SDN controllers,” ICIT 2017 - 8th Int. Conf. Inf. Technol. Proc., pp. 554–558, 2017, doi: 10.1109/ICITECH.2017.8080058.
Aris Cahyadi Risdianto, Muhammad Arif & Eueung Mulyana, https://eueung.gitbooks.io/buku-komunitas-sdn-rg/content/pengantar_sdn/README.html
C. Zacker, “Networking Concepts,” CompTIA® Network+® Pract. Tests, pp. 1–46, 2018, doi: 10.1002/9781119549475.ch1.
I. Z. Bholebawa and U. D. Dalal, “Performance analysis of SDN/openflow controllers: POX versus floodlight,” Wirel. Pers. Commun., vol. 98, no. 2, pp. 1679–1699, 2018, doi: 10.1007/s11277-017-4939-z.
M. Ambrosin, M. Conti, F. De Gaspari, and N. Devarajan, “Amplified distributed denial of service attack in software defined networking,” 2016 8th IFIP Int. Conf. New Technol. Mobil. Secur. NTMS 2016, no. June 2019, pp. 1–6, 2016, doi: 10.1109/NTMS.2016.7792432.
X. You, Y. Feng, and K. Sakurai, “Packet in Message Based DDoS Attack Detection in SDN Network Using OpenFlow,” Proc. - 2017 5th Int. Symp. Comput. Networking, CANDAR 2017, vol. 2018-Janua, pp. 522–528, 2018, doi: 10.1109/CANDAR.2017.93.
R. K. Arbettu, R. Khondoker, K. Bayarou, and F. Weber, “Security analysis of OpenDaylight, ONOS, Rosemary and Ryu SDN controllers,” 2016 17th Int. Telecommun. Netw. Strateg. Plan. Symp. Networks 2016 - Conf. Proc., pp. 37–44, 2016, doi: 10.1109/NETWKS.2016.7751150.
A. Rajaratnam, R. Kadikar, S. Prince, and M. Valarmathi, “Software defined networks: Comparative analysis of topologies with ONOS,” Proc. 2017 Int. Conf. Wirel. Commun. Signal Process. Networking, WiSPNET 2017, vol. 2018-Janua, pp. 1377–1381, 2018, doi: 10.1109/WiSPNET.2017.8299989.
Z. K. Khattak, M. Awais, and A. Iqbal, “07097868,” 2014.
S. Asadollahi and B. Goswami, “Experimenting with scalability of floodlight controller in software defined networks,” Int. Conf. Electr. Electron. Commun. Comput. Technol. Optim. Tech. ICEECCOT 2017, vol. 2018-Janua, pp. 288–292, 2018, doi: 10.1109/ICEECCOT.2017.8284684.
R. Kandoi and M. Antikainen, “Denial-of-service attacks in OpenFlow SDN networks,” Proc. 2015 IFIP/IEEE Int. Symp. Integr. Netw. Manag. IM 2015, pp. 1322–1326, 2015, doi: 10.1109/INM.2015.7140489.
I. Iskandar and A. Hidayat, “Analisa Quality of Service (QoS) Jaringan Internet Kampus (Studi Kasus: UIN Suska Riau),” J. CoreIT, vol. 1, no. 2, pp. 67–76, 2015.
O. Salman, I. H. Elhajj, A. Kayssi, and A. Chehab, “SDN controllers: A comparative study,” Proc. 18th Mediterr. Electrotech. Conf. Intell. Effic. Technol. Serv. Citizen, MELECON 2016, no. April, 2016, doi: 10.1109/MELCON.2016.7495430.