digilib@itb.ac.id +62 812 2508 8800

IMPLEMENTASI VIRTUAL FIREWALL DENGAN EBPF UNTUK SERANGAN DISTRIBUTED DENIAL OF SERVICE PADA CLOUD-NATIVE

347 views
Save At List
Penulis : Irsyad Nurwidianto Basuki [13521072]
Kontributor / Dosen Pembimbing :
  • Ir. Yudistira Dwi Wardhana Asnar, S.T, Ph.D.
Jenis Koleksi : Tugas Akhir
Tahun Terbit : 2025
Penerbit : Teknik Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : eBPF, Machine Learning, DDoS, Cloud Native, Kubernetes
Sumber :
Staf Input/Edit : Dessy Rondang Monaomi  
File : 1 file
Tanggal Input : 21 Jul 2025

Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan

Perkembangan arsitektur cloud native telah membawa peningkatan signifikan dalam fleksibilitas dan skalabilitas pengembangan perangkat lunak, namun juga memunculkan tantangan keamanan baru. Akan tetapi, dengan adanya penggunaan tersebut, muncul beberapa tantangan keamanan. Salah satu tantangan keamanan adalah serangan Distributed Denial of Service (DDoS) yang menargetkan ketersediaan layanan (availability). Metode penanganan DDoS yang sudah ada sering kali tidak efisien dalam lingkungan cloud native karena menyebabkan adanya overhead pada penggunaan sumber daya, kurang fleksibel, atau lambat dalam memproses paket. Penggunaan eBPF untuk mitigasi serangan DDoS mulai digunakan karena kemampuannya untuk memproses paket di kernel. Beberapa penelitian telah menggunakan eBPF untuk mitigasi serangan DDoS dengan memanfaatkan machine learning untuk klasifikasi suatu paket yang masuk. Tugas akhir ini bertujuan untuk merancang dan mengimplementasikan sebuah virtual firewall berbasis Extended Berkeley Packet Filter (eBPF) sebagai solusi penanganan DDoS yang lebih efisien di lingkungan cloud native. Untuk mencapai tujuan tersebut, tugas akhir ini mengembangkan sebuah virtual firewall berbasis eBPF yang mengintegrasikan machine learning langsung di dalam kernel space dan diimplementasikan pada lingkungan cloud native. Sistem yang dirancang melakukan proses filtrasi paket secara langsung di dalam kernel space menggunakan model machine learning untuk mengklasifikasikan apakah sebuah paket berbahaya atau tidak. Kinerja sistem dievaluasi dengan menyimulasikan lima jenis serangan DDoS yang berbeda dan membandingkan penggunaan sumber daya, yaitu CPU dan memori, latensi, serta throughput dengan pendekatan yang sudah seperti iptables dan pfSense. Pendekatan ini berhasil diimplementasikan dan menunjukkan kinerja yang superior dalam menangani tiga dari lima tipe serangan yang disimulasikan. Pendekatan dengan eBPF menggunakan sumber daya secara signifikan lebih efisien, dengan penggunaan CPU dan memori yang lebih sedikit, serta menghasilkan latensi dan throughput yang lebih baik dibandingkan iptables dan pfSense, bahkan mendekati kondisi baseline atau tanpa adanya paket filter apapun.

Artikel Terkait