I n d on e s i an   Jo u r n al   o El e c t r i c al   En gi n e e r i n g   an d   C o m p u te r   S c i e n c e   V o l .   14 ,   N o .   1 A p r i l   201 9 ,   p p.   1 55 ~ 1 6 8   IS S N :   2502 - 4752 ,   D O I :   10. 1 1591 / i j e e c s . v 1 4 .i 1 . pp 1 55 - 1 6 8             155       Jou r n al   h o m e pa ge ht t p: / / i ae s c or e . c om / j our na l s / i nde x . php/ i j e e c s   S y st e m a t i c   r e v i e w   o f   a sp e c t o f   D D o S   a t t a c k s detec t i o n       S i l v i Br av o 1 ,   D av i d   M au r i c i o 2   1 F a c ul t y   of   E ng i ne e r i ng   a nd   A ppl i e d   S c i e nc e s ,   T e c hn i c a l   U ni v e r s i t y   o f   C o t o pa xi ,   L a t a c ung a ,   E c ua do r   2 D e pa r t m e n t   o f   C o m put e r   S c i e nc e ,   N a t i o na l   U ni v e r s i t y   o f   S a M a r c o s L i m a ,   P e r u       A r ti c l e   I n fo     A B S TR A C T     Ar t i c l e   h i s t or y :   R e c e i v e J u l   7 ,   201 8   R e v i s e O c t   10,   2 018   A c c e pt e N o v   25,   2018       D i s t r i bu t e d   D e n i a l   o f   S e r v i c e   a t t a c ks   ( D D o S )   a r e   o ne   o f   t he   b i g g e s t   pr o bl e m s   f a c i ng   t he   I nt e r ne t .   T o   e l i m i na t e   t hi s   t y pe   o f   a t t a c k,   t he   num be r   o f   w hi c ha s   i nc r e a s e d   i n   t h e   pe r i o unde r   s t udy ,   v a r i o us   m e t ho ds   o f   de f e ns e   ha v e   be e pr o po s e d.   H o w e v e r   a   de t e c t i o m e c ha ni s m   t ha t   i s   a b l e   t o   c o m pl e t e l y   c o unt e r a c t   t he   a t t a c ks   h a s   no t   y e t   be e f o und.   T h e r e f o r e ,   de t e c t i o a nd   de f e ns e   a g a i ns t   D D o S   a t t a c ks   i s   o f   g r e a t   i m po r t a nc e   f o r   s pe c i a l i s t s   e ng a g e i c o m put e r   s e c ur i t y .   T hi s   pa p e r   p r e s e n t s   a   s y s t e m a t i c   r e v i e w   o f   t he   s c i e n t i f i c   l i t e r a t u r e   o m e t ho ds   o f   de t e c t i ng   D D o S   a t t a c ks .   F r o m   t he   l i t e r a t ur e   t he   m a i n   a s pe c t s   r e l a t e t o   de t e c t i o h a v e   be e f o r m ul a t e d .   S i x   a s pe c t s   f o r   a na l y s i s   i t h i s   i nv e s t i g a t i o w e r e   i d e n t i f i e d:   t e c hni que s ,   v a r i a b l e s ,   t o o l s ,   de pl o y m e nt   l o c a t i o n,   po i nt   i t i m e   a n de t e c t i o a c c ur a c y .   I t   w a s   f o und  t ha t   e a c t e c hni q ue   u s e f o r   t he   d e t e c t i o o f   a t t a c k s   e xp l o i t s   c e r t a i c ha r a c t e r i s t i c s   o f   t he   ne t w o r t r a f f i c ,   us e r   r e q ue s t s   a nd  s pe c i f i c   t o o l s .   F i na l l y ,   i t   m a na g e t o   i de n t i f y   t he   m e c ha ni s m s   t ha t   ha v e   t h e   h i g he s t   de t e c t i o a c c ur a c y ,   s uc a s   t he   da t a s e t s   t he y   us e .   I t   ha s   be e c o nc l ude t ha t   a a de qu a t e   a na l y s i s   o f   t he   a bo v e   a s p e c t s   o f   de t e c t i o o f   D D o S   a t t a c ks   c a n   m a ke   a   us e f ul   c o nt r i bu t i o t o   de s i g ni ng   a a ppr o pr i a t e   s t r a t e g y   f o r   ne ut r a l i z i ng   t h e   a t t a c ks .   Ke y w or d s :   A t t a c k   de t e c t i o n   D D o S   D i s t r i b ut e de n i a l   o f   s e r v i c e     C opy r i gh t   ©   201 9   I n s t i t ut e   o f   A dv anc e E ng i ne e r i ng   and   S c i e nc e .     A l l   r i gh t s   r e s e r v e d .   Cor r e s pon di n g   Au t h or :   S i l v i a   B r a v o ,   F a c ul t y   of   E n g i n e e ri n a n d   A pp l i e S c i e n c e s ,     T e c hn i c a l   U ni v e r s i t y   of   Co t o pa xi ,     L a t a c u n g a   05 0150 ,   E c ua do r .   E m a i l :   s i l v i a . b ra v o m @ ut c . e du. e c       1.   I N TR O D U C TI O N     Co m put e a t t a c ks ,   s uc h   a s   de n i a l   o f   s e r v i c e   (D oS ),   a r e   a   t hr e a t   t o   I n t e rn e t   s e c uri t y   a n d   ha v e   po s e a   pr o b l e m   s i n c e   i t s   a ppe a ra n c e   i n   1980   [1] .   T h e s e   a t t a c ks   a r e   i l l e ga l   a c t i o n s   t hr o ug h   w h i c h   a n   a t t a c ke r   i n t e rr up t s   t h e   r e s o ur c e s   o r   s e r v i c e s   of   a   s y s t e m   [2]  a n d   a f f e c t s   a c c e s s   t o   t h e   n e t w o r k,   o n l i n e   a c c o un t s ,   e m a i l   a n c o m put e r e s o ur c e s   [3].   L a t e r,   a   m o r e   s o ph i s t i c a t e t y pe   of  D o S   a t t a c c a l l e D i s t r i b ut e D e n i a l   o f   S e r v i c e   (D D o S )   a ppe a r e d.   T hi s   a t t a c i n v o l v e s   t w o   o r   m o r e   c o m put e r s ,   w h i c h   c a n   b e   l o c a t e i n   di f f e r e n t   p a r t s   o f   t h e   w o r l d,   a n a r e   e xe c ut e by   t h e   s a m e   a t t a c ke r   [4] .   T h e   f i r s t   r e po rt s   of   t hi s   t y pe   o f   a t t a c a p pe a r e i 1999   [5] .   I n   [6]  t h e y   s t a t e s   t ha t   t h e   m a i n   p r o b l e m   t o   de t e c t   t hi s   t y pe   of   a t t a c i s   t o   di f fe r e nt i a t e   t h e   l e gi t i m a t e   f l ow s   f r o m   t h e   a t t a c f l ow s ,   w h i c h   r e s ul t s   i n   hi g h   ra t e s   of   f a l s e   p o s i t i v e s   a n n e ga t i v e s   i n   t h e   de t e c t i o n   m e t h o ds   us e d.   T h e r e f o r e ,   t h e   r e s e a r c h   t o pi c   of   de t e c t i o n   of   D D o S   a t t a c ha s   ge n e ra t e g r e a t   i nt e r e s t   i n   t h e   s c i e n t i f i c   c o m m uni t y .   L i ke w i s e ,   [7]  t h e y   s ugge s t   a   c l a s s i f i c a t i o n   o t h i s   t y pe   of   a t t a c ks ,   a c c o r d i n t o   t h e   l a y e r   i n   w h i c t h e y   a r e   e xe c ut e d,   t h e s e   a r e   n e t w o r l a y e r   a nd  a pp l i c a t i o l a y e r .   S e ve r a l   i n v e s t i ga t i o n s   fo c us   t h e i r   e f fo r t s   o n   t h e   r e v i e w   of   a s pe c t s   t h a t   i nt e r v e n e   i n   t h e   de t e c t i o n   o D D o S   a t t a c ks .   I n   [7]  t h e y   c o n duc t e a n   r e v i e w   of   t h e   l i t e r a t u r e   o n   a t t a c ks   a n de f e n s e   m e c h a ni s m s   w i t h   a a n a l y s i s   o pr e v e n t i o n,   de t e c t i o n   a n r e s po n s e .   O n   t h e   ot h e r   h a nd,   [8]  t h e y   pu b l i s h e a   r e v i e w   a r t i c l e   de s c r i b i n t h e   c ha ra c t e ri s t i c s   of   t h e   m e c h a ni s m s   by   m e a n s   of   w h i c h   t h e   n e t w o r de t e c t i o n   m e c h a n i s m   a n d   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   14 ,   N o .   1 A p r i l   20 19   :     1 55     1 6 8   156   t h e   r e a c t i o n   t o   a n   a t t a c a r e   a c t i v a t e d .   I n   [9]  t h e y   pr e s e n t e a n   i n v e s t i ga t i o n   o D D o S   a t t a c ks ,   de t e c t i o m e t h o ds   a nd  t o o l s   us e i n   w i r e n e t w o r ks .   A l t h o ug h   t h e s e   w o r ks   a n a l y z e   t h e   de t e c t i o n   m e c h a ni s m s ,   t h e y   a r e   l i m i t e t o   a n   a na l y s i s   a t   t h e   n e t w o r l a y e r   l e v e l   a n t h e   de pt h   a pp l i c a t i o n   l a y e r   i s   n o t   c o n s i de r e w h e r e   t h e   a t t a c ks   h a v e   a   c o n s i de ra b l e   i m p a c t   i n   r e c e nt   y e a r s ,   s uc h   a s   s h o w   s e ve r a l   s t ud i e s   [10 ] - [ 12] .   I n   a dd i t i o n ,     t h e s e   w o r ks   do   n o t   c o n s i de r   t h e   a s pe c t s   t ha t   c ha r a c t e r i z e   t h e   de t e c t i o n   of   D D o S   a t t a c ks   fo r   a   po s s i b l e   i m p r o v e m e n t   o f   i t .   T h e r e f o r e ,   t hi s   p a pe r   p r e s e nt s   t h e   a s pe c t s   t ha t   c h a ra c t e ri z e   t h e   de t e c t i o o f   D D oS   a t t a c ks ,   t h e s e   a s pe c t s   a r e   t e c hn i que s ,   v a ri a b l e s   a n t o o l s   us e d,   a s   w e l l   a s   w h e r e   t h e   de t e c t i o n   w a s   i m pl e m e n t e a nd  a t   w ha t   po i n t   i n   t i m e .   F o r   t h e   a f o r e m e nt i o n e d,   t h e   m a i n   o b j e c t i ve   of   t h i s   do c um e nt   i s   t o   c a rr y   o ut   a   s y s t e m a t i c   r e v i e w   of   t h e   l i t e r a t u r e   t o   a na l y z e   t h e s e   a s pe c t s   of   de t e c t i o n   of   D D o S   a t t a c ks .   F o r   t h i s ,   s i r e s e a r c h   que s t i o n s   ha v e   b e e n   r a i s e a n d   p r e s e nt e i S e c t i o n   2 .   T h e s e   que s t i o n s   ha v e   h e l pe t o   i de n t i f y ,   e v a l ua t e   a n i nt e r p r e t   t h e   m a i n   r e l e v a n t   i s s ue s   r e l a t e t o   t h e   t o pi c .   T h e   p r e s e n t   w o r i s   o r ga n i z e a c c o r di n t o   t h e   fo l l ow i n s t r uc t u r e .   In   S e c t i o n   e xpl a i n s   t h e   m e t h o do l o g y   us e d.   S e c t i o n   pe r fo r m s   a n   a na l y s i s   a n di s c us s i o n   o f   t h e   r e s ul t s .   F i na l l y ,   S e c t i o n   4   p r e s e n t s   t h e   c o n c l us i o n s   d ra w f r o m   t h i s   s t udy .       2.   R ES EA R C H   M ET H O D   T h e   s y s t e m a t i c   r e v i e w   fo r   c a rr y i n o ut   t hi s   r e s e a r c h   i s   b a s e o n   t h e   m o de l   p r o po s e by   [13],   w h i c h   i s   di v i de i n t o   t hr e e   p h a s e s :   P l a nni n t h e   r e v i e w :   que s t i o n s   a r e   r a i s e a s   t o   t h e   go a l s   o f   t he   r e s e a r c a nd  r e v i e w .   Co n duc t i ng  t h e   r e v i e w :   i n   t h i s   s t a ge   t h e   pl a n   i s   e xe c ut e a nd  m a j o r   s t u di e s   f o l l ow i n t h e   i n c l us i o n   a n e xc l us i o n   c r i t e ri a   s e l e c t e a r e   r e f e rr e t o   o d i s c a r de d.   R e p o r t i n t h e   r e v i e w :   a t   t h i s   s t a ge   t h e   r e s ul t s   o t h e   s t a t i s t i c a l   r e v i e w   a n a na l y s i s   pr e s e n t e i n   s e c t i o n s   III,   a r e   s h o w n .     2. 1 .      P l an n i n g   th e   r e v i e w   T o   c a rr y   o ut   t h e   l i t e ra t u r e   r e v i e w   o n   t h e   de t e c t i o n   of   D D oS   a t t a c ks   t h e   f o l l ow i n r e s e a r c h   que s t i o n s   w e r e   r a i s e d:   Q 1:   W h a t   a r e   t h e   t e c hni q ue s   us e d   f o r   de t e c t i o n ?   Q 2:   W h a t   a r e   t h e   v a r i a b l e s   us e d?   Q 3:   W h a t   a r e   t h e   t o o l s   us e d?   Q 4:   W h e r e   a r e   t h e y   i m pl e m e n t e d?   Q 5:   A t   w ha t   po i n t   i t i m e   b e fo r e   t h e   a t t a c ks   m us t   t h e   de t e c t i o n   m e c h a ni s m   b e   a c t i v a t e d?   Q 6:   W i t h   w ha t   ra t i o   o f   pr e c i s i o do   t h e   t e c hni que s   de t e c t   a   D D o S   a t t a c k?   A n s w e r s   t o   t h e   a b ov e   r e s e a r c que s t i o n s ,   w e r e   f o un i n   t h e   f o l l ow i n da t a   s o ur c e s :   D O A J   (D i r e c t o r y   of   O p e n   A c c e s s   J o ur na l ) ,   IE E E   X pl o r e ,   S c i e n c e   D i r e c t   a n S pri n ge r .   T o   f i n s c i e n t i f i c   a r t i c l e s   pub l i s h e i n   j o urn a l s   w i t h   a n   i m pa c t   f a c t o r   o S J R   (S c i m a go   J o urn a l   a n Co unt r y   R a n k),   i n   t h e   pe r i o b e t w e e n   2005   t o   2017 ,   t h e   f o l l ow i n s e a r c h   p r o c e dur e   w a s   u n de rt a ke n ,   a s   s h o w n   i n   T a b l e   1 ,   t a k i n g   i nt a c c o un t   t h e   t i t l e ,   a b s t ra c t   a n d   ke y w o r ds .   In  a d di t i o n,   t h e s e   t e r m s   a r e   a da p t e t o   m a t c h   t h e   r e s e a r c que s t i o n s   a n d   i n d i v i dua l   n e e ds   o f   t h e   s e a r c h   e n gi n e .   T o   t h e   r e s ul t s   of   s e a r c h e s   f r o m   v a r i o us   s o ur c e s   of  i n f o r m a t i o n   t h e   c r i t e r i a   f o r   i n c l us i o n   a n d   e xc l us i o n   s h o w n   i T a b l e   w e r e   a p pl i e d.       T a b l e   1 .   S o ur c e   S t ri n g   S o u r c e   S t ri n g   D O A J   d i s t r i b u t e d   d e n i a l   o s e rv i c e   o r   d d o s ;   2 0 0 5 - 2017   IE E E   X p l o r e   ((d i s t r i b u t e d   d e n i a l   o f   s e rv i c e )   O d d o s )   a n d   r e f i n e d   b y   Y e a r :   2 0 0 5 - 2017   S c i e n c e   D i r e c t   p u b - d a t e   ¿ =   2 0 0 5   a n d   ( d i s t ri b u t e d   d e n i a l   o f   s e r v i c e a n d   d d o s   S p r i n g e r   d i s t ri b u t e d   d e n i a l   o s e r v i c e   o d d o s w i t h i n   2005  -   2017        T a b l e   2 .   I n c l us i o a n d   e xc l us i o c r i t e ri a   In c l u s i o n   c r i t e ri a   E x c l u s i o n   c ri t e ri a   M o d e l s ,   m e t h o d s   a n d   t e c h n i q u e s   fo d e t e c t i n g   D D o S   a t t a c k s   D e t e c t i o n   s u b m i t s   p ro p o s a l s   t h a t   d o   n o t   i n c l u d e   t h e   e x p e r i m e n t a l   r e s u l t s   P ro p o s e d   v a ri a b l e s   i n   t h e   d e t e c t i o n   a t t a c k s   P re s e n t   d e t e c t i o n   m e c h a n i s m s   i n   g e n e ra l   b o t n e t s     P ro p o s e d   c o m p o n e n t s   t h a t   m a k e   u p   t h e   m e c h a n i s m   Bo o k s ,   p ro c e e d i n g s ,   p o s t e r s ,   t h e s e s ,   w o rk s h o p s     P ro p o s e d   t o o l s   i n   t h e   d e t e c t i o n   m e c h a n i s m s   P re s e n t e d   i n   i t s   t ra c k i n g   a t t a c k   fl o w   D i re c t l y   a n s w e t h e   r e s e a r c h   q u e s t i o n s   S u b m i t   c o n t ri b u t i o n s   t h a t   a i m   t o   c l o u d   c o m p u t i n g   e n v i r o n m e n t s ,   P 2 P   n e t w o rk s ,   M A N E T ,   w i r e l e s s   l o c a l   a re a s ,   d a t a   c e n t e r s ,   h i g h   s p e e d   n e t w o rk s   a n d   D N S   s e rv e r s   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Sy s t e m a t i c   r e v i e w   of   as p e c t s   o f   D D oS   a t t a c k s   de t e c t i on   ( Si l v i B r a v o )   157   2. 2 .      C o n d u c ti n th e   r e v i e w   T h e   s e a r c r e s ul t s   o b t a i n e d ,   a c c o r di n t o   t h e   p r o po s e s t r a t e gy ,   w e r e   s ubj e c t e t o   a   s e l e c t i o pr o c e s s ,   a c c o r di n t o   t h e   i n c l us i o n   a n d   e xc l us i o n   c r i t e ri a   e s t a b l i s h e d .   I t   w a s   n e c e s s a r y   t o   m a ke   a   p r e l i m i na r y   r e v i e w   of   t h e i r   c o n t e n t   i n   o r de r   t o   de t e r m i n e   t h e i r   r e l e v a n c e   t o   t h e   pr e s e n t   s t udy   a n t o   de t e r m i n e   w h e t h e r   t h e s e   w o r ks   a ppl y   t o   t h e   de t e c t i o n   of   D D o S   a t t a c ks .   M o s t   of     t h e   i t e m s   w e r e   di s c a r de b e c a us e   t h e y   c o r r e s po n de t o   a n o t h e r   s ub j e c t   un de r   s t udy ,   s uc h   a s   s ur v e y s ,   t a xo n o m y   a n b o t n e t s .   T h e   p r o c e s s   i m p l e m e nt e a n d   t h e   r e s ul t s   o b t a i n e a t   e a c h   s t a ge   a r e   s h o w n   i n   F i gu r e   1 .   S ub s e que n t l y ,   w e   pr o c e e d e t a n a l y z e   t h e   a r t i c l e s   i o r de r   t o   a n s w e r   t h e   r e s e a r c que s t i o n s .   T h e   r e s ul t s   o f   t h e   s e a r c h   pe r f o r m e s h o w e a   t o t a l   o f   1341   a rt i c l e s .   O f   t h e s e ,   8 1   w e r e   s e l e c t e d,   t h a t   m e t   t h e   i n c l us i o a n d   e xc l us i o c r i t e ri a   e s t a b l i s h e d,   a s   c a n   b e   s e e n   i T a b l e   3.           F i gu r e   1 .   P r o c e s s   fo r   e xpl o r i ng  t h e   l i t e ra t u r e       T a b l e   3 .   S e l e c t e a rt i c l e s     S o u r c e   P o t e n t i a l l y   e l i g i b l e   s t u d i e s   S e l e c t e d   s t u d i e s   (J o u rn a l   a rt i c l e )   D O A J   158   20   IE E E   X p l o r e   80   21   S c i e n c e   D i r e c t   843   30   S p r i n g e r   260   10   T o t a l   1341   81       2 . 3 .      T i m e   t r e n d s   o th e   p u b l i c a ti o n s   F i gu r e   s h o w s   t h e   t e m po r a l   t r e n o f   t h e   pub l i c a t i o n s   o n   t h e   de t e c t i o n   o f   D D oS   a t t a c ks ,   s e l e c t e d   f r o m   t h e   m e t h o do l o g y ,   by   ph a s e   c o n duc t i ng  t h e   r e v i e w   s a m pl e .   I n   i t ,   y o c a n   s e e   t h e   i n c r e a s e   i n   t h e   n u m b e r   of   pub l i c a t i o n s   o ve r   t h e   pa s t   13  y e a r s   c a n   b e   s e e n .   T h e   t r e nd  i n   t h e   n um b e r   o f   pub l i s h e pa pe r s   r e f l e c t s   t h e   i m po rt a n c e   t h a t   ha s   b e e n   g i v e n   t o   t hi s   s ub j e c t   o f   s t ud y   by   t h e   s c i e n t i f i c   c o m m u n i t y .           F i gu r e   2 .   T i m e   t r e n d   o f   pub l i c a t i o n s   o D D o S   a t t a c de t e c t i o n     Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   14 ,   N o .   1 A p r i l   20 19   :     1 55     1 6 8   158   2. 4 .      D at S o u r c e s   T h e   s e a r c h   r e s ul t s   s h o w   t ha t   t h e   l a rge s t   n u m b e r   of   a r t i c l e s   w e r e   ob t a i n e f r o m   t h e   S c i e n c e   D i r e c t   da t a b a s e s   a n I E E E   X p l o r e .   M o r e o v e r ,   r e f e r e n c e   s o ur c e s   t h a t   p r o v i de s o m e   i n f o r m a t i o n   o n   t h e   s ub j e c t   w e r e   S pri n ge r   a n d   D O A J ,   a s   c a b e   s e e n   i T a b l e   3.     2. 5 .      A s p e c ts   T h e   f o l l ow i n i t e m s   o n   t h e   de t e c t i o o f   D D o S   a t t a c ks   w e r e   c h o s e n :   t e c hni que s ,   v a r i a b l e s ,   t o o l s ,   de pl oy m e n t   l o c a t i o n ,   po i nt   i n   t i m e   a n de t e c t i o n   a c c ura c y .   T a b l e   s h o w s   t h e s e   a s pe c t s   t o g e t h e r   w i t h   t h e i r   r e s pe c t i v e   de f i n i t i o n s :       T a b l e   4 .   D e f i ni t i o n s   o f   a s pe c t s   A s p e c t s   D e f i n i t i o n   T e c h n i q u e   It   r e f e r s   t o   t h e   s e t   o p r o c e d u r e s   o r e s o u rc e s   u s e d   i n   a   p a rt i c u l a a c t i v i t y .   I n   t h i s   p a p e r   w e   c o n s i d e t h e   t e c h n i q u e s   e m p l o y e d   b y   d e t e c t i o n   m e c h a n i s m s .   V a ri a b l e   I t   i s   d e fi n e d   a s   t h e   c h a ra c t e t h a t   i s   m e a s u r e d   i n   d i ffe r e n t   i n d i v i d u a l s   o o b j e c t s .   I n   t h i s   s t u d y   i t   re s p o n d s   t o   t h e   n e e d   t o   k n o w   t h e   fe a t u r e s   u s e d   t h e   m e c h a n i s m   fo r   d e t e c t i n g   D D o S   a t t a c k s .   S o ft w a re   t o o l s   T h e s e   a r e   c o m p u t e p r o g ra m s   t h a t   h e l p   t h e   s p e c i a l i s t   i n   t h e   d e s i g n   p r o c e s s   a n d   t h e   d e v e l o p m e n t   o f   s o f t w a r e   o d o c u m e n t a t i o n   [1 4 ].   D e p l o y m e n t   l o c a t i o n   It   r e f e r s   t o   t h e   l o c a t i o n   w e r e   t h e   d e t e c t i o n   m e c h a n i s m   s h o u l d   b e   d e p l o y e d   i . e . ,   a t   t h e   s o u rc e ,   i n   t h e   n e t w o rk ,   a t   t h e   d e s t i n a t i o n   o a   h y b ri d   o t h e   a b o v e .   P o i n t   i n   t i m e   It   i s   d e f i n e d   a s   t h e   m o m e n t   w h e n   t h e   d e t e c t i o n   m e c h a n i s m   s h o u l d   b e   a c t i v a t e d   i . e . ,   b e f o r e ,   d u ri n g   o a f t e t h e   a t t a c k .   A c c u ra c y / D e t e c t i o n   Ra t e   T h e   o v e ra l l   v a l u e   o a l l   c o rr e c t l y   c l a s s i f i e d   i n s t a n c e s   i . e . ,   b o t h   t ru e   p o s i t i v e s   a n d   t ru e   n e g a t i v e s   [1 5 ]       T a b l e   s h o w s   t h e   di s t ri b ut i o o f   t h e   81  s e l e c t e s t udi e s ,   i a c c o r da n c e   w i t t h e   a s pe c t s   i de nt i f i e fo r   de t e c t i n D D o S   a t t a c ks   a s   de f i n e a b o ve .   It   c a n   b e   s e e n   t ha t   1 00%  o f   t h e   s e l e c t e pa pe r s   p r e s e n t e a t   l e a s t   o n e   t e c hn i que   f o | r   de t e c t i n a t t a c ks .   A l s o ,   o nl y   28%  m e n t i o n   t h e   t o o l   us e t o   i m pl e m e n t   t h e   t e c hni que   fo r   de t e c t i n g   a   D D o S   a t t a c k .       T a b l e   5 .   A s pe c t s   of   D D oS   a t t a c ks   de t e c t i o n   S o u r c e   T e c h n i q u e   V a ri a b l e   T o o l s   D e p l o y m e n t   l o c a t i o n   P o i n t   i n   t i m e   D O A J   [1 6 [1 7 [1 8 [1 9 [2 0 [2 1 ]   [2 2 [2 3 [2 4 [2 5 [2 6 [2 7 [2 8 [2 9 [3 0 [3 1 [3 2 [3 3 [3 4 [3 5 ]   [1 6 [1 7 [1 8 [1 9 [2 0 [2 1 [2 2 [2 3 [2 4 [2 5 [2 6 [2 7 [2 8 [2 9 [3 0 [3 1 [3 2 [3 3 [3 4 [3 5 ]   [1 6 [1 7 [2 3 [2 6 [3 2 [3 5 ]   [1 6 [1 7 [1 8 [1 9 [2 0 [2 1 [2 2 [2 3 [2 4 [2 5 [2 6 [2 7 [2 8 [2 9 [3 0 [3 1 [3 2 [3 3 [3 4 [3 5 ]   [1 6 [1 7 [1 8 [1 9 [2 0 [2 1 [2 2 [2 3 [2 4 [2 5 [2 6 [2 7 [2 8 [2 9 [3 0 [3 1 [3 2 [3 3 [3 4 [3 5 ]   IE E E   X p l o r e   [3 6 [3 7 [3 8 [3 9 [4 0 [4 1 [4 2 [4 3 [4 4 [4 5 [4 6 [4 7 [4 8 [4 9 [5 0 [5 1 [5 2 [5 3 [5 4 [5 5 [5 6 ]   [3 6 [3 7 [3 8 [3 9 [4 0 [4 1 [4 2 [4 3 [4 4 [4 5 [4 6 [4 7 [4 8 [4 9 [5 0 [5 1 [5 2 [5 3 [5 4 [5 5 [5 6 ]   [3 8 [4 6 ]   [3 6 [3 7 [3 8 [3 9 [4 0 [4 1 [4 2 [4 3 [4 4 [4 5 [4 6 [4 7 [4 8 [4 9 [5 0 [5 1 [5 2 [5 3 [5 4 [5 5 [5 6 ]   [3 6 [3 7 [3 8 [3 9 [4 0 [4 1 ]   [4 2 [4 3 [4 4 [4 5 [4 6 [4 7 [4 8 [4 9 [5 0 [5 1 [5 2 [5 3 [5 4 [5 5 [5 6 ]   S c i e n c e   D i re c t   [5 7 [5 8 [5 9 [6 0 [6 1 [6 2 [6 3 [6 4 [6 5 [6 6 [6 7 [6 8 [6 9 [7 0 [7 1 [7 2 [7 3 [7 4 [7 5 [7 6 [7 7 [7 8 [7 9 [8 0 [8 1 [8 2 [8 3 [8 4 [8 5 [8 6 ]   [5 7 [5 8 [5 9 ]   [6 0 [6 1 [6 2 [6 3 [6 4 [6 5 [6 6 [6 7 [6 8 [6 9 [7 0 [7 1 [7 2 [7 3 [7 4 [7 5 [7 6 [7 7 [7 8 [7 9 [8 0 [8 1 [8 2 [8 3 [8 4 [8 5 [8 6 ]   [5 9 [6 0 [6 1 [6 2 [6 3 [6 8 [7 0 [7 1 [7 2 [7 3 [7 4 [8 2 [8 6 ]   [5 7 [5 8 [5 9 [6 0 [6 1 [6 2 [6 3 [6 4 [6 5 [6 6 [6 7 [6 8 [6 9 [7 0 [7 1 [7 2 [7 3 [7 4 [7 5 [7 6 [7 7 [7 8 [7 9 [8 0 [8 1 [8 2 [8 3 [8 4 [8 5 [8 6 ]   [5 7 [5 8 [5 9 [6 0 [6 1 [6 2 [6 3 [6 4 [6 5 [6 6 [6 7 [6 8 [6 9 [7 0 [7 1 [7 2 [7 3 [7 4 [7 5 [7 6 [7 7 [7 8 [7 9 [8 0 [8 1 [8 2 [8 3 [8 4 [8 5 [8 6 ]   S p r i n g e r   [ 8 7 [8 8 [8 9 [9 0 [9 1 [9 2 [9 3 [9 4 [9 5 [9 6 ]   [8 7 [8 8 [8 9 [9 0 [9 1 [9 2 [9 3 [9 4 [9 5 [9 6 ]   [9 2 [9 6 ]   [8 7 [8 8 [8 9 [9 0 [9 1 [9 2 [9 3 [9 4 [9 5 [9 6 ]   [8 7 [8 8 [8 9 [9 0 [9 1 [9 2 [9 3 [9 4 [9 5 [9 6 ]   T o t a l   81   81   23   81   81       3.   R ES U LTS   A N D   D I S C U S S I O N     T h e   a na l y s i s   o f   t h e   i n f o r m a t i o n   c o l l e c t e i n   S e c t i o n   w a s   pe r f o r m e o n   t h e   b a s i s   o f       t h e   r e s e a r c que s t i o n s   po s e i n   S e c t i o n   2.   T h e   r e s ul t s   a r e   p r e s e n t e i n   t a b l e s   c o n t a i n i ng  t h e   de s c r i p t i o n   o f   t h e   a s pe c t   t o   be   a n a l y z e d,   t o ge t h e r   w i t t h e   na m e s   o f   t h e   a ut h o r s   w h o   us e t he m .         Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Sy s t e m a t i c   r e v i e w   of   as p e c t s   o f   D D oS   a t t a c k s   de t e c t i on   ( Si l v i B r a v o )   159   3 . 1 .      Q 1:   Wh at   ar e   th e   te c h n i q u e s   u s e d   i n   th e   d e t e c t i o n ?   T h e   t e c hn i q ue s   us e i n   t h e   de t e c t i n D D o S   a t t a c ks   a r e   s h o w n   a n de s c r i b e i n   T a b l e   6.   A s   c a n   b e   a pp r e c i a t e i n   t h i s   t a b l e   di f fe r e n t   t e c hn i que s   48  ha v e   b e e n   p r o po s e d.   T h e   a s pe c t s   o e a c h   t e c hn i q ue   a r e   di s c us s e d   i T a b l e   6 .       T a b l e   6 .   T e c hn i que s   us e f o r   de t e c t i n g   D D o S   a t t a c ks   Id   T e c h n i q u e   D e s c ri p t i o n   T1   Ba g g i n g   Re p r e s e n t a t i v e   o f   p a ra l l e l   e n s e m b l e   l e a rn i n g   m e t h o d s .   It   e m p l o y s   Ra n d o m   S a m p l i n g   i n   s a m p l i n g   d a t a   s e t . T h e   a l g o r i t h m   fo c u s e s   m a i n l y   o n   d e c r e a s i n g   v a ri a n c e .   T2   Ba t   A l g o r i t h m   T h e   b a t   a l g o ri t h m   u s e s   t h e   e c h o   b a s e d   l o c a t i o n   d e t e r m i n i n g   b e h a v i o o f   b a t s   t o   s o l v e   b o t h   s i n g l e   o b j e c t i v e   a n d   m u l t i - o b j e c t i v e   o p t i m i z a t i o n   p r o b l e m s .   T3   Bl o o m   f i l t e r   T h e   Bl o o m   fi l t e r   i s   a   k i n d   o s p a c e - e ffi c i e n t   h a s h   d a t a   s t ru c t u re .   W e   p ro p o s e   u s i n g   a   m o d i f i e d   Bl o o m   fi l t e i n   o rd e r   t o   c o n s t ru c t   a   h a s h   t a b l e   t h a t   c a n   r e c o r d   t h r e e - w a y   T C P   c o n t r o l   p a c k e t s   a t   a   l i m i t e d   s t o ra g e   c o s t .   T4   Ch a n g e   a g g r e g a t i o n   t re e   ( C A T )   T h i s   C A T   m e c h a n i s m   i s   d e s i g n e d   fo u s e   a t   t h e   r o u t e l e v e l   f o d e t e c t i n g   a b ru p t   c h a n g e s   i n   t ra ffi c   f l o w s . W h e n   a   D D o S   a t t a c k   i s   l a u n c h e d ,   t h e   r o u t e r s   o b s e r v e   c h a n g e s   i n   t h e   s p a c e   t e m p o ra l   d i s t ri b u t i o n   o t ra ffi c   v o l u m e s .   T5   Cl u s t e r   a n a l y s i s   Cl u s t e a n a l y s i s   i s   t o   g r o u p   d a t a   s o   t h a t   o b j e c t s   i n   a   g i v e n   g ro u p   a re   s i m i l a t o   e a c h   o t h e a n d   d i s s i m i l a f r o m   t o   t h o s e   i n   o t h e g ro u p s .   B y   u s i n g   c l u s t e a n a l y s i s ,   w e   c a n   s e p a ra t e   n o r m a l   t ra ffi c   a n d   e a c h   p h a s e   o f   t h e   D D o S   fo r m i n g   c l u s t e r s   h a v e   d i s s i m i l a ri t i e s   a m o n g   t h e m   a t t a c k   i n t o   p a rt i t i o n e d   g ro u p s   i t h e   v a r i a b l e s   i n v o l v e d   i n     T6   Co n g e s t i o n   P a rt i c i p a t i o n   Ra t e   (CP R)   Co n g e s t i o n   P a rt i c i p a t i o n   Ra t e   (C P R)  t o   i d e n t i f y   L D D o S   f l o w s   b y   m e a s u ri n g   t h e   i n t e n t i o n   o n e t w o rk   f l o w s   t o   c o n g e s t   t h e   n e t w o rk .   T o   t h e   b e s t   o o u r   k n o w l e d g e ,   i t   i s   t h e   f i r s t   m e t ri c   t h a t   i s   a b l e   t o   r e c o g n i z e   L D D o S   f l o w s   b y   q u a n t i fy i n g   e a c h   fl o w j s   i n t e n t i o n   t o   c o n g e s t   t h e   n e t w o rk .   T7   Co rr e l a t i o n   a n a l y s i s   T h e   c o r re l a t i o n   i s   u s e d   t o   d e s c ri b e   t h e   s i m i l a r i t y   o f   d i ffe r e n t   fl o w s .   H o w e v e r,   i n   s o m e   c a s e s ,   i t   m a y   i n d i c a t e   z e r o   c o rre l a t i o n .   A l t h o u g h   t h e   t w o   f l o w s   a r e   c o m p l e t e l y   c o rre l a t e d   t h e r e   i s   a   p h a s e   d i ffe r e n c e .   T8   Co u n t e r   m e c h a n i s m   A s s i g n s   a   c o n t i n u o u s   v a l u e   a s   o p p o s e d   t o   a   b i n a r y   m e a s u re   t o   e a c h   c l i e n t   s e s s i o n ,   a n d   t h e   s c h e d u l e u t i l i z e s     t h e s e   v a l u e s   t o   d e t e r m i n e   i a n d   w h e n   t o   s c h e d u l e   a   s e s s i o n j s   r e q u e s t s .   T9   Cu c k o o   s e a rc h   T e c h n i q u e   s t i m u l a t e d   b y   t h e   p a r a s i t e   a c t   o f   s o m e   C u c k o o   b i rd s .   T h e   s p e c i e s   o f   t y p e   C u c k o o   u n a b l e   t o   c o m p l e t e   i t s   re p ro d u c t i o n   c y c l e   w i t h o u t   p ro p e h o s t .   T 1 0   Cu s u m   a l g o r i t h m   A   n o n p a ra m e t r i c   c u m u l a t i v e   s u m   (C U S U M p ro c e d u re   c o m m o n l y   u s e d   fo r   d e t e c t i o n   o f   w i d e   ra n g e   o f   p o s s i b l e   s h i f t s   a n d   i s   g e n e ra l l y   f a v o re d   fo i t s   s i m p l i c i t y   a n d   l o w   c o m p u t a t i o n a l   o v e r h e a d .   T 1 1   E n t r o p y   Re n y i s   g e n e ra l i z e d   e n t ro p i e s   i s   a   f a m i l y   o f   m e a s u re s   t h a t   c h a ra c t e ri z e   t h e   d i s t ri b u t i o n   o f   a   ra n d o m   v a r i a b l e .   S h a n n o n   e n t r o p y   h a s   b e e n   u s e d   t o   c o n c e p t u a l i z e   s o u rc e   a d d r e s s   e n t r o p y   a n d   t ra ffi c   c l u s t e e n t ro p y .     T 1 2   F i r e w a l l   F i r e w a l l   f u n c t i o n   a s   a b o v e ,   g i v i n g   t h e   d e f e n d e t h e   o p t i o n   t o   s e t   t h e   v a l u e   w h i c h   i s   t h e   t h r e s h o l d   a b o v e   w h i c h   a l l   t h e   p a c k e t s   o f   a   fl o w   a re   d r o p p e d.   T 1 3   F u z z y   l o g i c   F u z z y   e s t i m a t o o n   t h e   m e a n   p a c k e t   b e t w e e n   a rri v a l   t i m e s .   It   i n t e r p r e t s   t h e   ru l e s   w e l l   b u t   i t   s u ffe r s   f r o m   t h e   d i s a d v a n t a g e   o n o t   b e i n g   a b l e   t o   a c q u i r e   t h e   ru l e s   a u t o m a t i c a l l y .   T 1 4   G e n e t i c   a l g o r i t h m s   A   G e n e t i c   a l g o ri t h m   i s   a   h e u ri s t i c   s e a r c h   t h a t   m i m i c s   t h e   p r o c e s s   o f   n a t u ra l   e v o l u t i o n .   G e n e t i c   a l g o r i t h m s   b e l o n g   t o   t h e   l a r g e c l a s s   o f   e v o l u t i o n a ry   a l g o ri t h m s   (E A ),   w h i c h   g e n e ra t e   s o l u t i o n s   t o   o p t i m i z a t i o n   p r o b l e m s   u s i n g   i n h e ri t a n c e ,   m u t a t i o n ,   s e l e c t i o n ,   a n d   c r o s s o v e r   t e c h n i q u e s   i n s p i r e d   b y   n a t u ra l   e v o l u t i o n ,   s u c h   a s     T 1 5   G o o g l e s   s t ra t e g i c   p o s i t i o n   T h e   m a i n   i d e a   o f   J U S T - G o o g l e   i s   t o   l e t   IS P s   e d g e   ro u t e r s   a l l o w   t ra ff i c   o ri g i n a t i n g   f r o m   s o u rc e s   t h a t   a re   a p p r o v e d   b y   G o o g l e   a n d   d e s t i n e d   t o   a   v i c t i m   w i t h i n   t h a t   IS P   t o   p a s s   w h i l e   f i l t e ri n g   a l l   o t h e t ra ffi c   d e s t i n e d   t o   t h e   s a m e   v i c t i m .   A n   H s M M   a l g o r i t h m   t h a t   d e s c ri b e s   t h e   s t o c h a s t i c   p ro c e s s   v a ry i n g   w i t h   t i m e   a n d   m o n i t o r s   t h e   A p p - D D o S   a t t a c k s   o c c u rri n g   d u ri n g   a   f l a s h   c r o w d   e v e n t .   T 1 6   H i d d e n   s e m i - M a rk o v   m o d e l   (H s M M )   A n   H s M M   a l g o r i t h m   t h a t   d e s c ri b e s   t h e   s t o c h a s t i c   p r o c e s s   v a r y i n g   w i t h   t i m e   a n d   m o n i t o r s   t h e   A p p - D D o S   a t t a c k s   o c c u rri n g   d u ri n g   a   f l a s h   c ro w d   e v e n t .   T 1 7   H o p - Co u n t   F i l t e ri n g   T h e   s o u r c e   I P   a d d r e s s   s e r v e s   a s   t h e   i n d e x   i n   t h e   t a b l e   f o re t r i e v i n g   t h e   c o rre c t   h o p - c o u n t   fo r   t h i s   IP   a d d re s s .   I t h e   c o m p u t e d   h o p - c o u n t   m a t c h e s   t h e   s t o r e d   h o p - c o u n t ,   t h e   p a c k e t   h a s   b e e n   a u t h e n t i c a t e d .   T 1 8   In fo r m a t i o n   d i s t a n c e   A   m e t ri c   u s e d   t o   d e t e c t   l o w - ra t e   D D o S   a t t a c k s   b y   m e a s u ri n g   t h e   d i ffe r e n c e   b e t w e e n   l e g i t i m a t e   t ra ffi c   a n d   a t t a c k   t ra ffi c .   T 1 9   I n f o rm a t i o n   di v e rg e n c e   E s t i m a t e s   t h e   d i s t a n c e s   b e t w e e n   t h e   p ro b a b i l i t y   m e a s u r e m e n t s   i n d e p e n d e n t l y   o f   t h e   p a ra m e t e r s   a n d   d e t e c t s   t h e   a t t a c k e a n d   d i s c a rd s   t h e   a d v e r s a r y s   p a c k e t s   fo a   f i x e d   a m o u n t   o f   t i m e   i n   a n   o rg a n i z e d   m a n n e r.   T 2 0   J o i n t   D e v i a t i o n   Ra t e   (J D R)   J o i n t   D e v i a t i o n   Ra t e   (J D R),   a   n e w   m e t ri c   t o   d e s c r i b e   t h e   d e v i a t i o n   ra t e   o t h e   n e t w o rk   t ra ff i c   s t a t e s .   J D i s   a   c o m b i n a t i o n   o f   t h e   d e v i a t i o n s   o f   a l l   t h e   m u l t i p l e   fe a t u r e s   i n   N e t w o rk   T ra ff i c   S t a t e   (N T S ).   T 2 1   K - n e a re s t   n e i g h b o r s   T h e   k - n e a re s t   n e i g h b o a l g o ri t h m   i s   a   m e t h o d   t h a t   p r e d i c t s   fl o w   c l a s s e s   b a s e d   o n   t h e   k - c l o s e s t   t ra i n i n g   e x a m p l e s   i n   fe a t u re   s p a c e .   A   f l o w   i s   c l a s s i fi e d   b y   t h e   m a j o ri t y   v o t e   o i t s   n e i g h b o r s   a n d   k   i s   a   p o s i t i v e   i n t e g e r,   t y p i c a l l y   s m a l l .   T 2 2   K o l m o g o r o v   Co m p l e x i t y   K o l m o g o r o v   C o m p l e x i t y   s t a t e s   t h a t   t h e   j o i n t   c o m p l e x i t y   m e a s u r e   o f   ra n d o m   s t ri n g s   i s   l o w e r   t h a n   t h e   s u m   o f   t h e   c o m p l e x i t i e s   o f   t h e   i n d i v i d u a l   s t ri n g s   w h e n   t h e   s t r i n g s   e x h i b i t   s o m e   c o rre l a t i o n .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   14 ,   N o .   1 A p r i l   20 19   :     1 55     1 6 8   160   Id   T e c h n i q u e   D e s c ri p t i o n   T 2 3   M a p p i n g   S e r v i c e   A   s e r v i c e   p r o v i d e r e g i s t e r s   t h e   b i n d i n g ( s f r o m   i t s   d o m a i n   n a m e ( s t o   t h e   I P   a d d r e s s e s   i n t o   t h e   d o m a i n   n a m e   s y s t e m   (D N S ) .   W h e n   a   c u s t o m e w a n t s   t o   o b t a i n   a   s e rv i c e   f r o m   t h e   s e r v i c e   p ro v i d e r,   h i s / h e r   c o m p u t e f i r s t   q u e r i e s     d o m a i n   n a m e   a n d   t h e n   s e n d s   a   re q u e s t   t o   t h e   s e r v e r   t h a t   u s e s   t h e   r e t u r n e d   IP   a d d re s s . t h e   IP   a d d r e s s   c o rre s p o n d i n g   t o   t h e   s e r v i c e   p ro v i d e rj s     T 2 4   M a t h e m a t i c a l   m o d e l   M a t h e m a t i c a l   m o d e l   f o e s t i m a t i n g   t h e   a t t a c k   e ffe c t   o f   t h i s   s t e a l t h y   t y p e   o f   D D o S .   B y   o ri g i n a l l y   c a p t u ri n g   t h e   a d j u s t m e n t   b e h a v i o o f   a   v i c t i m   i n   t h e   T CP   c o n g e s t i o n   w i n d o w ,   o u r   m o d e l   c a n   c o m p r e h e n s i v e l y   e v a l u a t e   t h e   c o n fi g u r e d a n d   t h e   a ffe c t   o t h e   a t t a c k   o n   t h e   n e t w o rk   e n v i r o n m e n t . c o m b i n e d   i m p a c t   o f   t h e   a t t a c k   p a t t e r n   (i . e . ,   h o w   t h e   a t t a c k   i s     T 2 5   M u l t i - a g e n t   a p p l i c a t i o n   A n   a g e n t   i s   b u i l t   a s   a n   a g g r e g a t i o n   o f   c a p a b i l i t i e s ,   a n d   s u c h   c a p a b i l i t i e s   a r e   s e l e c t e d   a c c o rd i n g   t o   t h e   p ri m i t i v e   a c t i o n s   t h a t   a   m e c h a n i s m   p r o v i d e s .   T 2 6   N e u ra l   N e t w o rk   A   N e u ra l   n e t w o rk   c o n s i s t s   o p r o c e s s i n g   e l e m e n t s   c a l l e d   n e u ro n s .   T h e s e   n e u ra l   n e t w o rk s   a r e   d e s i g n e d   t o   l e a r n   a   n e w   p a t t e r n ,   n e w   a s s o c i a t i o n ,   a n d   n e w   f u n c t i o n a l   d e p e n d e n c i e s .   T h e   a d v a n t a g e   o a   n e u ra l   n e t w o rk   i s   a   b e t t e r   g e n e ra l i z a t i o n   c a p a b i l i t y .   T 2 7   N e y m a n   P e a rs o n   c o s t   m i n i m i z a t i o n   s t ra t e g y   N e y m a n   P e a r s o n   (N e P t h e o r y   w h e re   p ri o k n o w l e d g e   o f   t h e   d i s t ri b u t i o n   o d a t a   i s   n o t   k n o w n .   T h e   N e P   h y p o t h e s i s   i s   u s e f u l   i n   s i t u a t i o n s   w h e re   d i ffe re n t   t y p e s   o f   e r ro h a v e   d i ffe r e n t   c o n s e q u e n c e s .   T 2 8   O v e rl a y   n e t w o rk   M a i n t a i n s   v i rt u a l   ri n g s   o s h i e l d s   o f   p r o t e c t i o n   a ro u n d   r e g i s t e re d   c u s t o m e r s .   A   ri n g   i s   c o m p o s e d   o a   s e t   o f   I P S s   t h a t   a r e   a t   t h e   s a m e   d i s t a n c e   (n u m b e o f   h o p s fro m   t h e   c u s t o m e r .   T 2 9   P a c k e t   fi l t e ri n g   P a c k e t   c l a s s i f i c a t i o n   a n d   f i l t e ri n g   s c h e m e   t o   b e   i m p l e m e n t e d   a t   t h e   e d g e   ro u t e rs   o f   t h e   IS P   n e t w o r k   t h a t   c o n t a i n s   t h e   t a rg e t e d   s y s t e m ,   a n d   s h o u l d   b e   a c t i v a t e d   a f t e r   a   T CP - b a s e d   re f l e c t o r   D D o S   a t t a c k   h a s   b e e n   d e t e c t e d .   T 3 0   P a c k e t   m a rk i n g   A   s c h e m e   t h a t   a l l o w s   a   D D o S   v i c t i m   t o   f i l t e o u t   a t t a c k   p a c k e t s   o n   a   p e p a c k e t   b a s i s   w i t h   a   h i g h   a c c u ra c y   a f t e r   o n l y   a   fe w   a t t a c k   p a c k e t s   h a v e   b e e n   r e c e i v e d .   T 3 1         P a t h   i d e n t i fi e r s   U s e d   i n   n e g o t i a t e d   b e t w e e n   n e i g h b o ri n g   d o m a i n s   a s   i n t e r d o m a i n   ro u t i n g   o b j e c t s .   T 3 2   P u s h b a c k   Co m m a n d s   c a n   c o n t a i n   s o m e   ra t e - l i m i t   r e q u e s t s ,   s o   t h a t ,   w h e n   a n   u p s t re a m   ro u t e r e c e i v e s   t h e   c o m m a n d ,   i t   w i l l   ra t e - l i m i t   t h e   t ra ff i c   t o   t h e   v i c t i m   a n d   n o t   c a u s e   c o n g e s t i o n   n e a t h e   v i c t i m .   T 3 3   P u z z l e   S o l v i n g   Ca p t u r e s   c o m p l e x   t e m p o ra l   c o rr e l a t i o n s   a c r o s s   m u l t i p l e   t i m e   s c a l e s   w i t h   v e ry   l o w   c o m p u t a t i o n a l   c o m p l e x i t y .   T 3 4   Q u e u i n g   m o d e l   Ca rri e s   i n fo r m a t i o n   a b o u t   t ra ff i c   c h a ra c t e r i s t i c s   a n d   c o n g e s t i o n   p r o p e r t i e s .   T 3 5   Ra n d o m   F o rre s t   Ra n d o m   F e a t u re   S e l e c t i o n   i s   f a r t h e r   i n t r o d u c e d   i n   t h e   t ra i n i n g   p ro c e s s   fo R a n d o m   F o r e s t .   T 3 6   Ra t e - l i m i t   fi l t e r s   T h e   c o n g e s t e d   ro u t e s t a rt s   w i t h   a   l o c a l   ra t e   l i m i t ,   a n d   t h e n   p r o g r e s s i v e l y   p u s h e s   t h e   ra t e   l i m i t   t o   s o m e   n e i g h b o ro u t e r s   a n d   f u rt h e o u t ,   fo r m i n g   a   d y n a m i c   ra t e - l i m i t   t re e ,   w h i c h   c a n   b e   e x p e n s i v e   t o   m a i n t a i n .   T 3 7   Ra t i o   o C o l l e c t i v e   F l o w   (RC F )   Re s p o n s i b l e   fo r   c l a s s i fy i n g   a   f l o w   a s   l e g i t i m a t e ,   s u s p i c i o u s   o a t t a c k   fl o w   b a s e d   o n   t h e   b a s i s   o p a c k e t   i n fo r m a t i o n   o b t a i n e d   f r o m   t h e   m o n i t o r i n g   m o d u l e   a n d   t h e   c u rre n t   l o a d   o n   a n   o u t g o i n g   q u e u e .   T 3 8     Re s i l i e n t   Ba c k   P ro p a g a t i o n   ( RBP )   T h e   RBP   a l g o r i t h m   w a s   f o u n d   t o   p e r fo r m   b e t t e r .   A   s i n g l e   c l a s s i f i e c o m m i t s   e rr o r s   o n   d i ffe r e n t   t ra i n i n g   s a m p l e s .   S o ,   b y   c re a t i n g   a n   e n s e m b l e   o c l a s s i f i e r s   a n d   c o m b i n i n g   t h e i r   o u t p u t s ,   t h e   t o t a l   e rr o r   c a n   b e   r e d u c e d   a n d   t h e   d e t e c t i o n   a c c u ra c y   c a n   b e   i n c r e a s e d .   T 3 9   Ro u t e t h r o t t l i n g   Co n t ri b u t e s   t o   t h e   f u n d a m e n t a l   u n d e r s t a n d i n g   o f   ro u t e t h ro t t l i n g   a s   a   m e c h a n i s m   a g a i n s t   D D o S   a t t a c k s .   In   p a r t i c u l a r,   a   c o n t r o l - t h e o re t i c a l   m o d e l   u s e f u l   fo u n d e r s t a n d i n g   a   s y s t e m   i s   b e h a v i o u n d e a   v a ri e t y   o f   p a ra m e t e r s   a n d   o p e ra t i n g   c o n d i t i o n s .   T 4 0     Ro u t i n g   In f o rm a t i o n   P ro t o c o l   (R IP )   RIP   (r o u t i n g   i n fo r m a t i o n   p r o t o c o l ) ,   a   re p r e s e n t a t i v e   p ro t o c o l   o f   I G P   (i n t e ri o g a t e w a y   p ro t o c o l ).   RI P ,   w h i c h   w o rk s   b y   t h e   e x c h a n g e   o f   t a b l e s   a m o n g   r o u t e r s ,   o p e r a t e s   i n s i d e   A S   (a n   a u t o n o m o u s   s y s t e m ).   RIP   i s   u s e d   a s   t h e   r o u t i n g   p r o t o c o l   o n   t h e   i n s i d e   o A S .   T 4 1     S e m a n t i c   t ra ff i c   d i ffe r e n t i a t i o n   S e m a n t i c   t ra ffi c   d i ffe r e n t i a t i o n   h a s   t w o   m a i n   a d v a n t a g e s   o v e p e p a c k e t   a n d   p e r - u s e r   d i ffe r e n t i a t i o n   a p p r o a c h e s :   1 )      It   e a s i l y   s p o t s   ra n d o m l y   g e n e ra t e d   a t t a c k   t ra ff i c   (w i t h   o r   w i t h o u t   s p o o f i n g s i n c e   s u c h   t ra ff i c   c re a t e s   s h o r t - l i v e d   s t ru c t u r e s   w i t h   n o   h i g h e s e m a n t i c s .   2 )   It   e a s i l y   s p o t s   s t ru c t u re s   t h a t   a r e   e n g a g e d   i n   o n e - w a y   c o m m u n i c a t i o n s ,   a g g r e s s i v e l y   s e n d i n g   t ra ffi c   t o   a n   u n r e s p o n s i v e   p a rt y .   T 4 2   S i g n a t u r e   b a s e d   P ro fi l e s   w h i c h   d e s c r i b e   o c h a ra c t e ri s t i c s   o a   k n o w n   n e t w o rk   s e c u ri t y   a c c o rd i n g   t o   t h e   s e c u ri t y   r e q u i r e m e n t s   o f   n e t w o rk   o b j e c t s   o n   a   n e t w o rk .   T 4 3     S p e c i a l   S e q u e n c e   M a t ri x   S S M   i s   a   d y n a m i c   s p a n n i n g   m a t ri x .   U s e d   i n   b M o d e l   t h e y   a re   p r o d u c e d   d y n a m i c a l l y   a n d   c a u s e   t h e   d i a m e t e o f   t h e   m a t ri x   t o   g r o w   d y n a m i c a l l y   a s   w e l l .   T 4 4   S p e c t ra l   a n a l y s i s   S p e c t ra   a n a l y s i s   c a n   b e   a p p l i e d   t o   b o t h   t ra i n i n g   t ra ffi c   a n d   t h e   i n c o m i n g   t r a ff i c   s t re a m s   t o   t h e   t e s b e d .   L e v e ra g i n g   s p e c t ra l   a n a l y s i s ,   o u h y p o t h e s i s   t e s t i n g   m o d e l   m a k e   s p e c t ra l   t e m p l a t e   m a t c h i n g   e ffe c t i v e   b y   d e t e c t i n g   s h r e w   D D o S   a t t a c k s   a t   t ra ff i c   s t r e a m i n g   l e v e l   a n d   b y   c u t t i n g   o ff   m a l i c i o u s   f l o w s   a t   a   r e f i n e d   f l o w   l e v e l .   T 4 5   S t a t i s t i c a l   M e t h o d s   T h e   k e y   i d e a   i s   t o   p ri o ri t i z e   a   p a c k e t   b a s e d   o n   a   s c o r e   w h i c h   e s t i m a t e s   i t s   l e g i t i m a c y   g i v e n   t h e   a t t ri b u t e   v a l u e s   i t   c a rri e s .   T 4 6   S u p p o r t - v e c t o d a t a   d e s c r i p t i o n   ( S V D D )   A n   a n o m a l y - d e t e c t i o n   m e t h o d   t h a t   u s e s   u n l a b e l e d   d a t a   t o   f i n d   a   m o d e l   f o r   u n u s u a l   i n s t a n c e s .   T 4 7   T CP / IP   a n d   H T T P   s t a t i s t i c s   T h e   f o l l o w i n g   s t a t i s t i c a l   v a l u e s   a re   c o m p u t e d   fo e a c h   i n c o m i n g   u s e r:   n u m b e o f   g e t   re q u e s t s ,   s t a n d a r d   d e v i a t i o n   o f   g e t ,   m e a n   o f   f l o w s   p e u s e r,   s t a n d a r d   d e v i a t i o n   o f   fl o w s   p e u s e a n d   s t a n d a r d   d e v i a t i o n   o p o s t s ,   f l o w s   p e m i n u t e   p e u s e r ,   r e q u e s t   p e r   m i n u t e   p e u s e a n d   s o   o n .   T 4 8   W a v e l e t   A n a l y s i s   Ca p t u r e s   a   c o m p l e x   t e m p o ra l   c o rr e l a t i o n   a c r o s s   m u l t i p l e   t i m e   s c a l e s   w i t h   a   v e ry   l o w   c o m p u t a t i o n a l   c o m p l e x i t y .     Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Sy s t e m a t i c   r e v i e w   of   as p e c t s   o f   D D oS   a t t a c k s   de t e c t i on   ( Si l v i B r a v o )   161   T a b l e   s h ow s   t h e   r e s ul t s   of   81  s t udi e s   t h a t   p r e s e n t   D D o S   a t t a c de t e c t i o n   t e c hn i que s .   W hi l e   i n   T a b l e   8,   i t   c a n   b e   s e e n   t ha t   t h e   N e u r a l   N e t w o r t e c hn i que   i s   us e m o r e   f r e que nt l y ,   h a v i n b e e n   a ppl i e i n   e i ght   s t ud i e s .   T h e r e f o r e ,   i t   i s   e v i de n t   t ha t   t hi s   t e c hni que   i s   t he   m o s t   c o m m o n l y   us e due   t o   i t s   c o m put a t i o n a l   a n l o gi c a l   c a p a c i t y   t o   i de n t i f y   a n o m a l i e s   b e t w e e n   da t a   f l ow   e n t r i e s .   E nt r o py   i s   us e by   a t t a c de t e c t i o n   s t udi e s .   T h i s   t e c hni que   i s   us e b e c a us e   i t   a l l o w s   i de n t i fy i n g   c e r t a i c ha r a c t e r i s t i c s   o f   a   da t a   f l ow   t ha t   w o ul d   a l l o w   t h e   de t e c t i o n   o f   a   D D o S   a t t a c k.   It   c a n   b e   c o n c l ude t ha t   t h e   m o s t   c o m m o n l y   us e t e c h n i que s   a n a l y z e   t h e   da t a   f l o w   fo r   t h e   de t e c t i o o f   D D oS   a t t a c ks   a nd  f o c us   o n   t h e   n e t w o r l a y e r .     3. 2 .      Q 2:   Wh at   ar e   th e   v ar i ab l e s   u s e d   i n   th e   d e t e c t i o n ?   In   t h e   s t ud i e s   a n a l y z e a   t o t a l   o f   28  v a r i a b l e s   fo r   t h e   de t e c t i o n   o f   D D o S   a t t a c ks   w e r e   i de n t i f i e d,   a s   c a b e   s e e n   i T a b l e   7.   T hi s   t a b l e   a l s o   p r o v i de s   a   de s c r i p t i o o f   t h e   v a r i a b l e s   t h a t   ha v e   b e e n   i de n t i f i e d.       T a b l e   7 .   V a r i a b l e s   us e by   D D o S   a t t a c k   de t e c t i o t e c hni que s   Id   V a ri a b l e   D e s c ri p t i o n   V1   A b s o l u t e   b a n d w i d t h   c o n s u m p t i o n   T h i s   fe a t u r e   re p r e s e n t s   t h e   a v e ra g e   b a n d w i d t h   c o n s u m e d   b y   t h e   r e q u e s t s   fo u n d   i n   a b s o l u t e   t i m e   i n t e rv a l   d e f i n e d .   T h i s   fe a t u r e   a l s o   c o n s i d e r e d   a s   s i g n i fi c a n t   s i n c e   t h e   e s t i m a t i o n   o b a n d w i d t h   c o n s u m p t i o n   i s   c ri t i c a l   i n   l o a d   a s s e s s m e n t .   V2   A b s o l u t e   p a g e   a c c e s s   c o u n t   T h i s   fe a t u re   r e p r e s e n t s   t h e   a v e ra g e   n u m b e r   o f   r e q u e s t s   i n   a n   a b s o l u t e   t i m e   i n t e r v a l   d e f i n e d .   T h i s   fe a t u r e   a l s o   c ri t i c a l   o n e   a m o n g   t h e   c o n s i d e r e d   f e a t u re s ,   s i n c e   t h e   p a g e   a c c e s s   c o u n t   a l o n g   w i t h   a b s o l u t e   s e s s i o n   i n t e rv a l   o p t i m i z e s   t h e   d e t e c t i o n   o f   t h e   l o a d   o n   t a r g e t   w e b   s e rv e r .   V3   A b s o l u t e   p a g e   a c c e s s   t i m e   T h i s   fe a t u re   re p r e s e n t s   t h e   a v e ra g e   t i m e   s p e n t   o n   e a c h   p a g e   r e q u e s t   i n   a n   a b s o l u t e   t i m e   i n t e rv a l   d e fi n e d .   T h e   m o t i v e   t o   c o n s i d e t h i s   fe a t u re   i s ,   l o a d   o re q u e s t s   w i t h   m i n i m a l   a c c e s s   t i m e   o e a c h   p a g e   i s   s u s p i c i o u s .   V4   A b s o l u t e   s e s s i o n   c o u n t   T h i s   fe a t u r e   re p r e s e n t s   t h e   a v e ra g e   n u m b e o f   s e s s i o n s   f o u n d   i n   a n   a b s o l u t e   t i m e   i n t e rv a l   d e fi n e d .   T h i s   fe a t u re   i s   c o n s i d e r e d   s i n c e   t h e   l o a d   o n   a n y   t a r g e t   w e b   s e rv e e s t i m a t e d   b y   t h e   n u m b e o f   s e s s i o n s   i n   a   g i v e n   t i m e   i n t e r v a l .   V5   A b s o l u t e   s e s s i o n   i n t e r v a l   T h i s   fe a t u r e   r e p r e s e n t s   t h e   a v e ra g e   t i m e   r e n d e e a c h   s e s s i o n   i n   a n   a b s o l u t e   t i m e   i n t e r v a l   d e fi n e d .   T h i s   fe a t u re   i s   c ri t i c a l   a s   t h e   s e s s i o n   t i m e   i n d i c a t e s   t h e   t i m e   s p e n t   b y   a   s o u r c e   o n   t h e   t a rg e t   w e b   s e r v e r   w i t h   a n   i n t e n s i o n   o f a i u s e   o a n   a t t a c k .   V6   A b s o l u t e   t i m e   i n t e r v a l   T h i s   d e n o t e s   t h e   a b s o l u t e   t i m e   t a k e n   b y   t h e   s e t   o s e s s i o n s   i n i t i a t e d   a t   g i v e n   t h re s h o l d   t i m e   f ra m e .   T h i s   fe a t u re   c o n s i d e r e d   a s   s i g n i fi c a n t ,   a s   H T T P - f l o o d   i s   c u m u l a t i v e   o f   m u l t i p l e   s e s s i o n s   a n d   d i v e r s i fi e d   p a c k e t   f l o w .   T h e   f e a t u r e s   e x p l o r e d   f u rt h e fo d e f i n e d   a b s o l u t e   t i m e   i n t e r v a l .   V7   A C K   n u m b e r   A C K   n u m b e s e n t   b y   t h e   r e c e i v i n g   t e rm i n a l   i s   t h e   l a s t   S e q u e n c e   N u m b e w h e n   c o m m u n i c a t i o n   w a s   s u c c e s s f u l .   V8   Cl i c k   ra t e s   o w e b   o b j e c ts   E s t i m a t i o n   o f   t h e   c l i c k - t h r o u g h   ra t e   o f   a v a i l a b l e   a d s   fo a   g i v e n   s e a r c h   q u e ry .   T h e   m o r e   i n t e ra c t i v e   i t   i s ,   t h e   h i g h e t h e   c l i c k - t h r o u g h   ra t e   i s .   V9   E m i n e n t   s o u rc e   d i v e r s i t y   ra t i o   T h i s   fe a t u r e   r e p re s e n t s   t h e   a v e ra g e   n u m b e o d i v e r g e n t   s o u r c e s   t h o s e   i n i t i a t e   t h e   s e s s i o n s   i n   a n   a b s o l u t e   t i m e   i n t e rv a l   d e f i n e d .   T h e   re q u e s t   l o a d   f r o m   e m i n e n t   s o u rc e s   i s   t o l e ra b l e ,   h e n c e   t h i s   fe a t u r e   c o n s i d e r e d   a s   s i g n i f i c a n t .   V 1 0   IP   a d d r e s s   T h e   o n l y   v a l i d   IP   s o u r c e   a d d r e s s   fo p a c k e t s   o ri g i n a t i n g   f r o m   t h e   P i s   t h e   o n e   a s s i g n e d   b y   t h e   IS P   ( w h e t h e s t a t i c a l l y   o d y n a m i c a l l y   a s s i g n e d ).   V 1 1   N e t w o rk   t ra ffi c   Re m o t e   l o g i n s   a n d   fi l e   t ra n s fe r s   V 1 2   N u m b e r   o c o n n e c t i o n s   Be h a v i o ra l   c h a ra c t e ri s t i c s   o f   a   c o n n e c t i o n   i n   t e r m s   o f   n u m b e r,   t y p e   o f   v a r i o u s   d a t a   i t e m s   w i t h   re s p e c t   t o   t i m e .   T h e s e   f e a t u r e s   a r e   u s e d   t o   d e t e r m i n e   t h e   s t a t i s t i c a l   p r o p e rt i e s ,   s u c h   a s   s t a n d a rd   d e v i a t i o n   a n d   v a r i a n c e .   V 1 3   N u m b e r   o IC M P   N u m b e r   o IC M P   e c h o   r e p l y   p a c k e t s   f r o m   t h e   s a m e   s o u r c e .   V 1 4   N u m b e r   o p a c k e t s   P a c k e t s   t r a n s m i t t e d   o re c e i v e d   w i t h o u t   e r ro rs .   V 1 5   N u m b e r   o re q u e s t s   Re q u e s t s   fo c u rr e n t l y   o p e n   w i n d o w s   a n d   w h e t h e t h e   n u m b e o f   r e q u e s t s   fo a n   o p e n   w i n d o w   o f   t i m e   i s   v i a b l e .   V 1 6   N u m b e r   o U D P   N u m b e r   o U D P   e c h o   p a c k e t s   t o   a   s p e c i f i e d   p o rt     V 1 7   N u m b e r   o u s e r s   S e t   o f   r e a l   u s e r s   a c c e s s i n g   a   s e r v e r   V 18   P a c k e t s   P a c k e t s   c a rry i n g   p a t h   i n fo r m a t i o n .   T h e   v i c t i m   n o d e   c a n   d e fe n d   i t s e l f   f r o m   D D o S   a t t a c k   b y   f i l t e ri n g   t h e   p a c k e t s   t ra n s m i t t i n g   v i a / fro m   a n   a t t a c k i n g   n o d e .   V 1 9   P o r t   T h e   I / O   p o r t   d e t e rm i n e s   w h i c h   s e r v i c e   p o r t s   a r e   b e i n g     u s e d .   V 2 0   P ro t o c o l   In t e r n e t   P r o t o c o l s   (I P ),   t h e r e   i s   n o w   a   s t a n d a r d   fo h o w   g e n e ra l   p u rp o s e   c o m p u t e r s ,   s u c h   a s   p e r s o n a l   c o m p u t e r s ,   w o rk s t a t i o n s   a n d   s e rv e r s   c a n   i n t e r c h a n g e   d a t a   o v e t h e   t e l e p h o n e   s y s t e m .   V 2 1   Ra t e   o p a c k e t s   T h i s   f e a t u re   i s   c a l c u l a t e d   o n   t h e   p a c k e t s   s e n t   fro m   a   p a rt i c u l a r   s e n d e r.   V 2 2   Ra t i o   o i n c o m i n g   S M T P   p a c k e t s   A   h o s t   t h a t   d o e s   n o t   h a v e   a n y   i n c o m i n g   c o n n e c t i o n   i s   m o r e   l i k e l y   t o   b e   a   s p a m m e t h a n   o n e   t h a t   h a s   i n c o m i n g   S M T P   t ra ff i c   V 2 3   Ra t i o   o o u t g o i n g   S M T P   p a c k e t s   S h o w s   t h e   o u t g o i n g   S M T P   t ra ff i c   t i m e   s e ri e s   fo a   h o s t   k n o w n   t o   h a v e   s e n t   s p a m   V 2 4   S e s s i o n s   r e q u e s t s   S e s s i o n   i n t e r - a rr i v a l   t i m e s   b e t w e e n   c o n s e c u t i v e   s e s s i o n s   V 2 5   T CP   f l o w s   F l o w s   w i t h   a   l a rg e   a m o u n t   o d a t a   t o   s e n d ,   s u c h   a s   F T P   t ra n s fe r s   V 2 6   T ra f fi c   ra t e   D e f i n e d   a s   t h e   t o t a l   n u m b e r   o b i t s   r e c e i v e d   o v e a   c e rt a i n   t i m e   i n t e rv a l .   V 2 7   T y p e   o p a c k e t   F u n d a m e n t a l l y ,   a l l   n e t w o rk s   h a v e   e s s e n t i a l l y   t w o   k i n d s   o f   p a c k e t s .   D a t a   p a c k e t s   t h a t   b e l o n g   t o   u s e rs   a n d   c a rr y   u s e r s   o a p p l i c a t i o n   t ra ff i c .   C o n t r o l   p a c k e t s   b e l o n g   t o   t h e   n e t w o rk   a n d   a re   u s e d   t o   d y n a m i c a l l y   b u i l d   a n d   o p e ra t e   t h e   n e t w o rk   V 2 8   V a ri a n c e   o t i m e   V a ri a n c e   o t i m e   d i ffe r e n c e   b e t w e e n   t w o   c o n s e c u t i v e   p a c k e t s   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   14 ,   N o .   1 A p r i l   20 19   :     1 55     1 6 8   162   T a b l e   s h o w s   t h e   v a r i a b l e s   us e by   t h e   de t e c t i o n   t e c hni que s   a n t h e   a u t h o r s   w h o   us e t h e   m e nt i o n e t e c hn i que s   a r e   s um m a ri z e d.   I t   c a n   b e   s e e n   t ha t   t he   m o s t   c o m m o n l y   us e v a r i a b l e s   a r e   pa c ke t s   a n d   IP   a dd r e s s e s .   T h e   pa c ka ge s   a r e   us e f o r   de t e c t i o n   b e c a us e   t h e y   c o n t a i n   d a t a   s uc h   a s   IP   s o ur c e ,   w e i ght ,   s pe e d,   a m o ng  o t h e r s .   W h i l e   t h e   IP   a dd r e s s   i s   us e t o   i de n t i fy   t h e   o r i gi n   o f   t h e   da t a   f l o w ,   w h i c h   a l l o w s   t o   c ut   t h e   t r a f f i c   t h a t   i s   s e nt   f r o m   t h e m   w h e n   i t   i s   i de n t i f i e a s   a n   a t t a c k.   It   i s   i m po r t a n t   t o   n o t e   t ha t   t h e s e   v a r i a b l e s   a r e   us e i n   m e c ha n i s m s   t ha t   c o rr e s po n d   t o   t h e   de t e c t i o n   o f   D D oS   a t t a c ks   i t h e   n e t w o r l a y e r .       T a b l e   8 .   T e c hn i que s ,   s t udi e s   a n d   v a ri a b l e s   us e by   t h e   de t e c t i o n   m e c ha n i s m s   o f   D D o S   a t t a c ks   T e c h n i q u e   V1   V2   V3   V4   V5   V6   V7   V8   V9   V 1 0   V 1 1   V 1 2   V 1 3   V 1 4   V 1 5   V 1 6   V 1 7   V 1 8   V 1 9   V 2 0   V 2 1   V 2 2   V 2 3   V 2 4   V 2 5   V 2 6   V 2 7   V 2 8   T1                       [ 3 4 ]                             [ 3 4 ]         T2     [ 8 1 ]       [ 8 1 ]   [ 8 1 ]                       [ 8 1 ]   [ 8 1 ]                       T3                                     [ 8 9 ]                       T4                     [ 4 1 ]                   [ 4 1 ]   [ 4 1 ]                   T5                     [ 6 0 ]   [ 3 2 ]         [ 6 0 ]           [ 6 0 ]                 [ 6 0 ]     T6                       [ 6 8 ]                                     T7                     [ 8 6 ]         [ 4 9 ]   [ 9 2 ]                     [ 8 6 ]         T8                     [ 2 0 ]   [ 2 4 ]   [ 4 7 ]                 [ 2 0 ]             [ 4 5 ]           T9   [ 8 3 ]   [ 9 4 ]   [ 9 4 ]   [ 8 3 ]   [ 9 4 ]   [ 8 3 ]   [ 9 4 ]   [ 8 3 ]   [ 9 4 ]   [ 8 3 ]   [ 9 4 ]       [ 8 4 ]   [ 9 4 ]                                         T 1 0             [ 7 9 ]             [ 7 9 ]       [ 7 9 ]             [ 7 9 ]                 T 1 1           [ 7 7 ]           [ 4 7 ]   [ 2 8 ]   [ 7 7 ]   [ 1 9 ]               [ 2 6 ]   [ 8 4 ]                       T 1 2                     [ 1 8 ]                 [7 2 ]   [ 9 0 ]                       T 1 3             [ 6 9 ]             [ 7 0 ]   [ 7 0 ]       [ 7 0 ]             [ 7 0 ]   [ 7 0 ]           [ 7 0 ]   T 1 4                     [ 6 4 ]   [ 2 9 ]   [ 8 5 ]     [ 7 0 ]   [ 7 0 ]     [ 8 5 ]   [ 7 0 ]       [ 8 5 ]   [ 8 5 ]     [ 7 0 ]   [ 7 0 ]           [ 7 0 ]   T 1 5                     [ 2 2 ]                                       T 1 6                 [ 2 5 ]               [ 4 6 ]     [ 4 6 ]                         T 1 7                     [ 4 3 ]                                       T 1 8                     [ 5 4 ]   [ 3 0 ]               [ 3 1 ]                       T 1 9                     [ 6 5 ]   [ 9 5 ]         [ 7 3 ]                               T 2 0                     [ 6 7 ]                 [ 6 7 ]   [ 6 7 ]   [ 6 7 ]           [ 6 7 ]         T 2 1                                     [ 7 4 ]   [ 3 4 ]               [ 3 4 ]         T 2 2                                     [ 8 8 ]                       T 2 3                     [ 5 1 ]         [ 5 1 ]                               T 2 4                                                   [ 5 3 ]         T 2 5                     [ 8 2 ]                                       T 2 6                     [ 2 9 ]   [ 3 5 ]   [ 7 8 ]   [ 8 5 ]   [ 5 0 ]   [ 5 2 ]   [ 7 0 ]   [ 7 0 ]   [ 4 4 ]     [ 7 0 ]     [ 7 8 ]   [ 8 5 ]   [ 7 8 ]   [ 3 5 ]   [ 8 5 ]   [ 3 5 ]   [ 7 0 ]   [ 7 0 ]   [ 8 5 ]         [ 7 0 ]   T 2 7                       [ 6 3 ]                                     T 2 8                               [ 4 8 ]                             T 2 9               [ 5 8 ]       [ 5 7 ]   [ 5 8 ]                 [ 1 7 ]   [ 2 7 ]   [ 7 1 ]                       T 3 0                                     [ 1 6 ]   [ 4 0 ]   [ 4 2 ]   [ 7 1 ]                       T 3 1                     [ 5 6 ]                                       T 3 2                                     [ 4 2 ]                       T 3 3                                                 [ 5 5 ]           T 3 4                     [ 6 2 ]                 [ 6 1 ]                       T 3 5                                     [ 3 4 ]               [ 3 4 ]         T 3 6                                     [ 3 6 ]                       T 3 7                                     [ 2 1 ]                       T 3 8                       [ 6 3 ]                                     T 3 9                                     [ 7 5 ]                 [ 3 8 ]       T 4 0                         [ 9 1 ]                                   T 4 1                     [ 3 7 ]                                       T 4 2                     [ 2 3 ]   [ 9 6 ]   [ 3 0 ]                 [ 2 3 ]   [ 9 6 ]   [ 2 3 ]                   T 4 3                               [ 9 2 ]                             T 4 4                     [ 5 9 ]                   [ 5 9 ]   [ 5 9 ]                   T 4 5                     [ 3 3 ]   [ 7 6 ]                 [ 3 9 ]   [ 7 6 ]   [ 7 6 ]   [7 6]           [ 7 6 ]         T 4 6                         [ 9 3 ]             [ 9 3 ]     [ 9 3 ]                   T 4 7             [ 6 9 ]                 [ 6 9 ]   [ 6 9 ]                             T 4 8                                           [ 8 7 ]                                                                           3. 3 .      Wh at  a r e   th e   to o l s   u s e d   to   i m p l e m e n th e   te c h n i q u e s ?   T h e   t e n   t o o l s   us e fo r   t h e   i m pl e m e nt a t i o n   o f   de t e c t i o n   t e c hni que s   a r e   s h o w n   i n   T a b l e   9.   T h e   s a m e   e v i de n c e   s h ow s   t h a t   t h e   t w o   m os t   c o m m o n l y   us e t oo l s   a r e   M a t l a b   a n t h e   N e t w o r s i m u l a t o r .   T hi s   i s   due   t o   t h e   f a c t   t h a t   t h e s e   t w o   t oo l s   pr e s e n t   f un c t i o na l i t i e s   f o r   t h e   a de qua t e   i m pl e m e n t a t i o n   o f   t h e   de t e c t i o m e c h a ni s m s   [11] .   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Sy s t e m a t i c   r e v i e w   of   as p e c t s   o f   D D oS   a t t a c k s   de t e c t i on   ( Si l v i B r a v o )   163   T a b l e   9 .   T o o l s   us e by   de t e c t i o n   t e c hni que s   o f   D D o S   a t t a c ks   T e c h n i q u e s   C R F + +   to o l k it s   G l o b u s   T o o l k it   L I B S VM   to o l k it s   M a tl a b   Ne two r k   s im u l a to r   S A S   E n te r p r i s e r   M in e r   S S F Ne t   s im u l a to r   T s ta t   W e k a   P r e s e t   r e s il ien s e   s im u l a to r   [ T 5 ]         [ 3 2 ]     [ 6 0 ]       [ 3 2 ]     [ T 6 ]           [ 6 8 ]             [ T 7 ]         [ 8 6 ]   [ 9 2 ]         [ 7 3 ]       [ T 1 1 ]           [ 2 6 ]             [ T 1 2 ]         [ 7 2 ]   [ 7 2 ]             [ T 1 3 ]         [ 7 0 ]               [ T 1 4 ]         [ 7 0 ]               [ T 1 6 ]         [ 4 6 ]               [ T 1 9 ]     [ 7 3 ]                   [ T 2 1 ]                 [ 7 4 ]       [ T 2 5 ]                     [ 8 2 ]   [ T 2 6 ]         [ 3 5 ]   [ 7 0 ]               [ T 2 7 ]         [ 6 3 ]               [ T 2 9 ]           [ 1 7 ]   [ 7 1 ]             [ T 3 0 ]           [ 7 1 ]     [ 1 6 ]         [ T 3 3 ]         [ 6 1 ]     [ 6 2 ]           [ T 3 7 ]         [ 6 3 ]               [ T 3 8 ]           [ 3 8 ]             [ T 4 1 ]   [ 2 3 ]     [ 2 3 ]             [ 2 3 ]     [ T 4 2 ]         [ 9 2 ]   [ 9 6 ]             [ T 4 3 ]                   [ 5 9 ]                           3. 4 .      Q 4:   Wh e r e   a r e   th e   d e t e c t i o n   te c h n i q u e s   i m p l e m e n te d ?   D D o S   a t t a c de t e c t i o n   t e c hn i que s   c a n   b e   d e pl oy e i n   fo ur   l o c a t i o n s :   s o ur c e ,   de s t i na t i o n,   n e t w o r a n h y b r i d.   S o ur c e   r e f e r s   t o   t h e   s o ur c e   of  t h e   a t t a c k,   w h i l e   de s t i na t i o n   i s   t h e   t a rge t   of   t h e   a t t a c k.   N e t w o r i s   t h e   pl a c e   w h e r e   t h e   i n f o r m a t i o n   t ra f f i c   c i r c ul a t e s   a n h y b r i m e a n s   t h a t   t h e   de t e c t i o n   i s   pe r f o r m e i n   m u l t i pl e   pl a c e s   a n t h e r e   i s   us ua l l y   c oo pe r a t i o n   b e t w e e n   t h e   po i nt s   o f   i m pl e m e n t a t i o n .   T a b l e   10  s h o w s   t h e   f o ur   s i t e s   of   i m pl e m e nt a t i o t o ge t h e w i t t h e   a ut h o r s   w h o   us e   t h e m .       T a b l e   10 .   D e pl o y m e n t   l o c a t i o n s   w h e r e   de t e c t i o m e c h a ni s m s   a r e   i m p l e m e n t e d   D e p l o y m e n t   l o c a t i o n   S t u d i e s   T o t a l   S o u r c e   [3 7 [5 0 [5 6 ]   3   D e s t i n a t i o n   [2 5 [2 8 [2 9 [3 3 [3 4 [4 5 [4 6 [5 8 [6 0 [6 1 [6 9 [7 4 [7 9 [8 1 [8 2 [8 3 ]   [8 5 [9 0 [9 3 [9 4 [9 5 ]   21   N e t w o rk   [1 6 [1 7 [1 9 [2 0 [2 2 [2 3 [2 4 [2 6 [2 7 [3 0 [3 1 [3 2 [3 5 [3 6 [3 8 [3 9 [4 0 [4 1 [4 3 [4 4 [4 7 [4 8 [4 9 [5 1 [5 2 [5 3 [5 4 [5 7 [5 9 [6 1 [6 3 [6 4 [6 6 [6 8 [7 0 [7 1 [7 2 [7 3 [7 5 [7 6 [7 7 [7 8 [8 4 [8 6 [8 7 [8 8 [9 1 ]   47   H y b r i d   [1 8 [2 1 [4 2 [5 5 [6 5 [6 7 [8 0 [8 9 [9 2 ][9 6 ]   10   T o t a l       81       T a b l e   10  s h o w s   t h a t   N e t w o r i s   w h e r e   m o s t   of   t h e   de t e c t i o n   t e c hn i q ue s   h a v e   b e e n   i m p l e m e n t e d,   t ha t   i s ,   a p p r o xi m a t e l y   58%  of   t h e   t o t a l   a m o un t .   T h i s   i s   b e c a us e   t h e   n e t w o r i s   t h e   pl a c e   f r o m   w h i c h   t h e   c h a ra c t e ri s t i c s   o f   t h e   da t a   f l ow   us e by   t h e   de t e c t i o n   m e c ha n i s m s   c a n   b e   e xt ra c t e d.   T h e r e f o r e ,   N e t w o r i s   us e by   t h e   m e c ha n i s m s   m o r e   f r e que n t l y   w h e n   i m p l e m e n t i n a   de t e c t i o t e c hn i que .   O t h e   c o n t ra r y ,   t h e   S o ur c e   i s   w h e r e   t h e   t e c hni que s   a r e   i m pl e m e n t e o n   a   s m a l l e r   s c a l e ,   b e c a us e   i t s   i m p l e m e nt a t i o n   r e qu i r e s   a   hi g h   de g r e e   of   c oo pe r a t i o n   b e t w e e n   t h e   da t a   n e t w o r ks ,   w h i c h   p r e v e n t s   t h e   c o n s t r uc t i o n   o f   a   gr e a t e r   num b e of   m e c h a ni s m s   t ha t   c a n   p r e di c t   a a t t a c k .     3. 5 .      Q 5:   A w h a t   p o i n i n   th e   ti m e   s h ou l d   th e   d e te c ti o n   m e c h an i s m   i n   an   atta c k   b e   a c ti v ate d ?   T h e   de t e c t i o n   m e c h a ni s m   c a a c t   a g a i n s t   a   po s s i b l e   D D o S   a t t a c B e fo r e ,   D u r i ng  a nd  A f t e r   [ 7].   T h e   po i n t   i n   t i m e   be f o r e   r e fe r s   t o   pr e ve n t i o n   of   t h e   a t t a c b e fo r e   i t   ha ppe n s ,   w h i l e   duri n r e f e r s   t t h e   m o m e n t   t h e   a t t a c i s   b e i ng  m a de ;   a n f i na l l y ,   a f t e r   r e f e r s   t o   w h e t h e   a t t a c o c c ur s   a t   t h e   de s t i na t i o n   a n s o   c a n   b e   c o n s i de r e a s   m i t i ga t i o n .   T a b l e   11  s h ow s   t h e   po i n t s   i n   t i m e   i n   w h i c h   t h e   de t e c t i o n   t e c hn i q ue s   c a n   a c t   t o ge t h e r   w i t t h e   a ut h o r s   t h a t   e m pl oy   t h e m   a t   e a c l o c a t i o n .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   14 ,   N o .   1 A p r i l   20 19   :     1 55     1 6 8   164   T a b l e   11 .   P o i n t   i t i m e   w h e t h e   de t e c t i o m e c ha n i s m s   a r e   i m pl e m e n t e d   P o i n t   i n   t i m e   S t u d i e s   T o t a l   Be fo r e   t h e   a t t a c k   [2 1 [3 7 [4 2 [5 0 [5 6 [8 9 [9 6 ]   7   D u ri n g   t h e   a t t a c k   [1 6 [1 7 [1 8 [1 9 [2 0 [2 2 [2 3 [2 4 [2 5 [2 6 [2 7 [2 8 [2 9 [3 0 [3 1 [3 2 [3 3 [3 4 [3 5 [3 6 [3 8 [3 9 [4 0 [4 1 [4 3 [4 4 [4 5 [4 6 [4 7 [4 8 [4 9 [5 1 [5 2 [5 3 [5 4 [5 7 [5 8 [5 9 [6 0 [6 1 [6 2 [6 3 [6 4 [6 5 [6 6 [6 7 [6 8 [6 9 [7 0 [7 1 [7 2 [7 3 [7 4 [7 6 [7 7 [7 8 [7 9 [8 1 [ 8 2 [8 3 [8 4 [8 5 [8 6 [8 7 [8 8 [9 0 [9 1 [9 2 [9 3 [9 4 [9 5 ]   71   A f t e r   t h e   a t t a c k   [5 5 [7 5 [8 0 ]   3   T o t a l       81       In  T a b l e   11  s h o w s   t ha t   D u r i ng  i s   t h e   po i nt   i n   t h e   t i m e   w h e re   m o s t   o f   t h e   de t e c t i o t e c hni que s   ha v e   b e e n   i m pl e m e n t e d .   T hi s   i s   b e c a us e   t h e   de t e c t i o n   i t ha t   pl a c e   i s   e xe c ut e i n   r e a l   t i m e ,   w h e n   t h e   a t t a c f l ow   ha s   r e a c h e t h e   t a r ge t .   T hi s   i s   b e c a us e   t h e   m e c h a ni s m   a na l y z e s   t h e   f l ow   of   da t a   w h i l e   e nt e ri n t h e   s y s t e m ,   w h e n   a a n o m a l y   i s   de t e c t e t h i s   d a t a   f l ow   i s   c ut   off .   O n   t h e   c o n t r a r y ,   A f t e r   i s   t h e   m o m e nt   i n   w hi c h   de t e c t i o n   t e c hn i que s   a r e   l e s s   i m p l e m e n t e b e c a us e   t h e   m e c ha n i s m   w o ul h a v e   t o   pr e di c t   a n   a t t a c b e fo r e   i t   a f fe c t s   t h e   s y s t e m .   T hi s   pr o c e s s   i s   di ff i c ul t   b e c a us e   c o n t i n uo us   c o m m uni c a t i o n   b e t w e e n   t h e   pr e de c e s s o r   n e t w o r ks   i s   r e qui r e t o   a c h i e v e   a   p r e d i c t i o n.     3. 6 .       Q 6:   Wh at   i s   th e   p r e c i s i o n   w i th   w h i c h   th e   t e c h n i q u e s   d e t e c t   a   D D o S   attac k ?   I n   t hi s   r e s e a r c h   w o r o n l y   s t udi e s   t h a t   h a e i t h e r   a   de t e c t i o n   o r   a n   a c c ura c y   r a t e   g r e a t e r   t ha n   o e qua l   t o   98%  w e r e   c o n s i de r e a n w h e r e   t e s t s   w i t h   d a t a s e t s   c o n s i s t i n o f   r e a l   f l ow s   a n D D o S   w e r e   pe r f o r m e d.   T h e   de t e c t i o n   ra t e   i s   c a l c ul a t e b y   m e a n s   o f   t h e   f o l l ow i n e qu a t i o n :   T P   de t e c t i o i s   e qu a l   t   +    ,   a n d   a c c u r a c y   c o r r e s po n ds   t o    +   +  +  +    w h e r e ,   T P   =   n u m b e r   of   t r u e   po s i t i v e s ,   T N   =   n u m b e r   o f   t r ue   n e ga t i v e s ,   F P   =   n um b e r   o f   f a l s e   p o s i t i v e s   a n F N   =   a m o un t   o f   f a l s e   n e ga t i v e s .   T h e   p r e c i s i o n   w i t h   w h i c t h e   t e c hni que s   de t e c t   a   D D o S   a t t a c a r e   s h o w n   i T a b l e   12.       T a b l e   12 .   D e t e c t i o m e c h a ni s m s   o f   D D o S   A t t a c t h a t   s h o w e t h e   b e s t   ra t i o s   D e t e c t i o n   Ra t e   ( % )   S t u d i e s   D a t a s e t   9 9 . 9 9   [3 4 ]   K n o w l e d g e   D i s c o v e r y   a n d   D a t a   m i n i n g   ( K D D Cu p   1 9 9 9   9 9 . 6 7   [8 6 ]   CA ID A ,   T U ID S   a n d   D A R P A   9 9 . 4   [6 3 ]   CA ID A   2 0 0 7 ,   D A RP A   2 0 0 9 ,   BO N E S I - g e n e ra t e d   9 8 . 3 1   [2 9 ]   K D D   Cu p 1 9 9 9       T a b l e   12  s h o w s   t h a t   t h e   de t e c t i o n   m e c ha n i s m   w i t h   t h e   h i g he s t   pr e c i s i o n   w a s   a c h i e v e d   by   [34] .   T h e   de t e c t i o n   r a t e   o f   t h i s   m e c ha n i s m   w a s   99. 9% .   F o r   t h i s ,   t hi s   m e c h a n i s m   us e s   a   c o m b i n a t i o n   o f   t hr e e   t e c hni que s   (R a n do m   F o r e s t ,   n e a r e s t   K - n e i g h b o r s   a n B a gg i n g) .   I n   a d di t i o n,   t h e   i m pl e m e n t a t i o n   o f   t h i s   m e c ha ni s m   i s   i t h e   n e t w o r k,   s o   t h a t   de t e c t i o n   o c c ur s   du r i ng  t h e   a t t a c k,   s o   i t s   i m p a c t   i s   m i t i ga t e w h e n   de t e c t e by   t h e   s y s t e m .   In   [86]   t h e y   pr o po s e a   m e c h a ni s m   t ha t   us e s   t h e   c o r r e l a t i o n   t e c hni que .   T h e   e ff i c i e n c y   of   t h i s   m e t h o r e a c h e s   99. 67% .   T o   do   t h i s ,   i t   us e s   t h e   M a t l a b   t oo l ,   a s   w e l l   a s   t h e   i m pl e m e n t a t i o n   o f   t h e   m e c h a n i s m   i s   pe r f o r m e o t h e   n e t w o r du ri n g   t h e   a t t a c k.   It   i s   a l s o   ob s e r ve t ha t   t h e   h i g h e s t   e f f i c i e n c y   pe r c e n t a ge s   c orr e s po n t o   t e c hn i q ue s   i m p l e m e nt e i t h e   n e t w o r l a y e r   [34 ] [ 63 ] [ 8 6].   T h e s e   t e c h ni que s   e m pl oy   v a r i a b l e s   us e i n   t h e   i de n t i f i c a t i o n   o f   t h e   f l ow   of  da t a   s uc h   a s   t ra f f i c   a n T CP   f l o w ,   a s   s h o w n   i n   t h e   f i r s t   m e c h a ni s m .   W h e r e a s   i t h e   s e c o n m e c h a ni s m   t h e   v a r i a b l e s   IP   a ddr e s s   a n T CP   f l ow   a r e   us e d,   t h a t   i s ,   v a ri a b l e s   us e d   a l s o   i n   t h e   n e t w o r l a y e r .   T h e r e f o r e ,   t h i s   a n a l y s i s   c a n   e s t a b l i s h   t h e   n e e t o   h a v e   a l t e rna t i v e   m e c h a ni s m s   t ha t   e v a l ua t e   n o t   o n l y   t h e   f l o w   o f   da t a   t ha t   c i r c ul a t e s   t hr o ug h   t h e   n e t w o r k,   b ut   a l s o   m e a s u r e   t h e   us e r' s   i nt e ra c t i o w i t h   t h e   s y s t e m .   In  a d di t i o n,   de t e c t i o m e c h a ni s m s   c o ul be   de ve l o p e t h a t   c a n   us e   o t h e r   t e c hn i q u e s   i n   c o m b i na t i o n   w i t h   o t h e r   v a r i a b l e s   t o   a c h i e ve   gr e a t e de t e c t i o n   e f f i c i e n c y .   In   t h i s   c o nt e xt ,   m e c ha n i s m s   c o ul b e   pr o po s e fo r   de t e c t i o n   i o t h e l a y e r s   w h e r e   D D o S   a t t a c ks   a l s o   oc c ur ,   s uc h   a s   t h e   a p pl i c a t i o n   l a y e r .   S i n c e ,   i n   t hi s   l a y e r   i s   w h e r e   t h e   gr e a t e s t   n u m b e r   o f   a t t a c ks   ha v e   o c c urr e i r e c e n t   y e a r s   due   t o   i t s   e a s y   e xe c ut i o n   a n d   di f f i c ul t   de t e c t i o [29 ].       4.   C O N C LU S I O N S   T h e   s y s t e m a t i c   r e v i e w   of   t h e   l i t e r a t u r e   p r e s e n t e i n   t hi s   s t udy   h a s   i de n t i f i e d   t h e   m a i n   a s pe c t s   i n v o l ve w i t h   t h e   de t e c t i o n   of   D D o S   a t t a c ks ,   f o c us i n o n   t e c h ni que s ,   v a ri a b l e s   a n t o o l s ,   i n   a d di t i o n   t o   t h e   pl a c e   w h e r e   i t   w a s   i m pl e m e nt e a n d   t h e   po i nt   o f   de t e c t i o n   ov e r   t i m e .   A n   a na l y s i s   of   t h e   r e s ul t s   ha s   p r o v i de a n s w e r s   t o   t h e   s i p r o po s e r e s e a r c h   que s t i o n s .   I n   a ddi t i o n ,   f o r t y   e i gh t   t e c hni que s   t ha t   a r e   us e i n   t h e   Evaluation Warning : The document was created with Spire.PDF for Python.