Ilham, Muhammad (2026) Analisis Implementasi ModSecurity dan Nginx Caching di Kubernetes untuk Mitigasi HTTP(S) Flood. Undergraduate thesis, Politeknik Negeri Jember.
|
Text (Abstrak)
Abstrak.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (204kB) |
|
|
Text (Bab 1 Pendahuluan)
Bab 1 Pendahuluan.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (194kB) |
|
|
Text (Daftar Pustaka)
Daftar Pustaka.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (201kB) |
|
|
Text (Laporan Lengkap)
Laporan Lengkap.pdf - Submitted Version Restricted to Registered users only Download (7MB) | Request a copy |
Abstract
Serangan Distributed Denial of Service (DDoS), khususnya jenis HTTP(S) Flood, menjadi ancaman serius bagi ketersediaan layanan web karena kemampuannya dalam menguras sumber daya server. Penelitian ini menganalisis implementasi arsitektur pertahanan ganda (dual-layer defense) yang mengombinasikan ModSecurity sebagai Web Application Firewall (WAF) dan Nginx Caching pada klaster Kubernetes untuk memitigasi serangan tersebut. Pengujian dilakukan menggunakan metode incremental load testing dan stress testing hingga beban 1.000 concurrent users melalui perangkat Apache JMeter. Hasil eksperimen menunjukkan bahwa penerapan mekanisme mitigasi tunggal menyisakan celah kerentanan kritis, seperti manipulasi cache bypass atau terjadinya efek bottleneck komputasi CPU yang parah pada gerbang Ingress. Sebaliknya, penggabungan kedua metode tersebut terbukti secara efektif mampu mengisolasi Application Pods dari ancaman kelumpuhan layanan (downtime), menjaga konsumsi CPU internal tetap stabil di bawah 25 millicores, serta mencapai tingkat pemblokiran serangan yang konsisten sebesar 95,00%. Kendati demikian, ketahanan infrastruktur klaster pada akhirnya dibatasi oleh spesifikasi perangkat keras fisik (2 core CPU), yang memicu lonjakan anomali Context Switches serta fenomena CPU throttling saat menerima tekanan beban ekstrem.
| Item Type: | Thesis (Undergraduate) | ||||||
|---|---|---|---|---|---|---|---|
| Contributors: |
|
||||||
| Uncontrolled Keywords: | Kubernetes, ModSecurity, Nginx, Caching, HTTP(S) Flood, DDoS, Web Application Firewall, Nested Virtualization, Proxmox, Apache JMeter | ||||||
| Subjects: | 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 457 - Teknik Komputer 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 458 - Teknik Informatika 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 459 - Ilmu Komputer 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 461 - Sistem Informasi 410 - Rumpun Ilmu Teknik > 450 - Teknik Elektro dan Informatika > 462 - Teknologi Informasi |
||||||
| Divisions: | Jurusan Teknologi Informasi > Prodi D4 Teknik Informatika > Tugas Akhir | ||||||
| Depositing User: | Muhammad Ilham | ||||||
| Date Deposited: | 07 Jul 2026 03:53 | ||||||
| Last Modified: | 07 Jul 2026 03:54 | ||||||
| URI: | https://sipora.polije.ac.id/id/eprint/57452 |
Actions (login required)
![]() |
View Item |
