Analisis Implementasi ModSecurity dan Nginx Caching di Kubernetes untuk Mitigasi HTTP(S) Flood

Ilham, Muhammad (2026) Analisis Implementasi ModSecurity dan Nginx Caching di Kubernetes untuk Mitigasi HTTP(S) Flood. Undergraduate thesis, Politeknik Negeri Jember.

[img] Text (Abstrak)
Abstrak.pdf - Submitted Version
Available under License Creative Commons Attribution Share Alike.

Download (204kB)
[img] Text (Bab 1 Pendahuluan)
Bab 1 Pendahuluan.pdf - Submitted Version
Available under License Creative Commons Attribution Share Alike.

Download (194kB)
[img] Text (Daftar Pustaka)
Daftar Pustaka.pdf - Submitted Version
Available under License Creative Commons Attribution Share Alike.

Download (201kB)
[img] Text (Laporan Lengkap)
Laporan Lengkap.pdf - Submitted Version
Restricted to Registered users only

Download (7MB) | Request a copy

Abstract

Serangan Distributed Denial of Service (DDoS), khususnya jenis HTTP(S) Flood, menjadi ancaman serius bagi ketersediaan layanan web karena kemampuannya dalam menguras sumber daya server. Penelitian ini menganalisis implementasi arsitektur pertahanan ganda (dual-layer defense) yang mengombinasikan ModSecurity sebagai Web Application Firewall (WAF) dan Nginx Caching pada klaster Kubernetes untuk memitigasi serangan tersebut. Pengujian dilakukan menggunakan metode incremental load testing dan stress testing hingga beban 1.000 concurrent users melalui perangkat Apache JMeter. Hasil eksperimen menunjukkan bahwa penerapan mekanisme mitigasi tunggal menyisakan celah kerentanan kritis, seperti manipulasi cache bypass atau terjadinya efek bottleneck komputasi CPU yang parah pada gerbang Ingress. Sebaliknya, penggabungan kedua metode tersebut terbukti secara efektif mampu mengisolasi Application Pods dari ancaman kelumpuhan layanan (downtime), menjaga konsumsi CPU internal tetap stabil di bawah 25 millicores, serta mencapai tingkat pemblokiran serangan yang konsisten sebesar 95,00%. Kendati demikian, ketahanan infrastruktur klaster pada akhirnya dibatasi oleh spesifikasi perangkat keras fisik (2 core CPU), yang memicu lonjakan anomali Context Switches serta fenomena CPU throttling saat menerima tekanan beban ekstrem.

Item Type: Thesis (Undergraduate)
Contributors:
ContributionContributorsNIDN/NIDK
Thesis advisorAtmadji, Ery Setyawan JullevNIDN0010078903
Uncontrolled Keywords: Kubernetes, ModSecurity, Nginx, Caching, HTTP(S) Flood, DDoS, Web Application Firewall, Nested Virtualization, Proxmox, Apache JMeter
Subjects: 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 457 - Teknik Komputer
410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 458 - Teknik Informatika
410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 459 - Ilmu Komputer
410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 461 - Sistem Informasi
410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 462 - Teknologi Informasi
Divisions: Jurusan Teknologi Informasi > Prodi D4 Teknik Informatika > Tugas Akhir
Depositing User: Muhammad Ilham
Date Deposited: 07 Jul 2026 03:53
Last Modified: 07 Jul 2026 03:54
URI: https://sipora.polije.ac.id/id/eprint/57452

Actions (login required)

View Item View Item