Optimizing Distributed Denial of Service Protection on Mikrotik Routers Using Machine Learning

Abstract

A distributed denial-of-service (DDoS) attack significantly affects internet service providers and users, posing a serious threat to the business sector and the overall economy. The independent study aims to develop a machine-learning model for detecting and mitigating DDoS attacks, specifically on MikroTik routers. The model leverages the CIC-DDoS2019 dataset alongside data from simulated attacks conducted in a controlled environment. The research process begins with data collection and analysis, followed by the design of an operational process and establishing an experimental environment to simulate attack scenarios. This phase includes a systematic study of attack behaviors. Machine learning models are developed for integration with MikroTik routers, utilizing 4 methods: Decision Tree, Neural Network, K-nearest neighbors, and Naïve Bayes. The models are evaluated based on various metrics, including accuracy, recall, precision, and F1-score. The results show that the Decision Tree model performs the best, achieving an accuracy rate of 99.65% when implemented on MikroTik routers. This model enables automated mitigation measures upon detecting abnormal behavior, significantly reducing response times to threats and enhancing the security and efficiency of the network system.

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายส่งผลกระทบโดยตรงต่อผู้ให้บริการและผู้ใช้บริการเครือข่ายอินเทอร์เน็ต ซึ่งเป็นภัยคุกคามที่ส่งผลต่อภาคธุรกิจ และระบบเศรษฐกิจในวงกว้าง การค้นคว้าอิสระนี้จึงมีวัตถุประสงค์เพื่อพัฒนาแบบจำลองการเรียนรู้ของเครื่องสำหรับตรวจจับและป้องกันการโจมตีแบบปฏิเสธการให้บริการแบบกระจายบนเราเตอร์ไมโครติก โดยใช้ชุดข้อมูลจาก CIC-DDoS2019 ร่วมกับข้อมูลที่ได้จากการจำลองการโจมตีในสภาพแวดล้อมที่ควบคุมได้กระบวนการวิจัยเริ่มต้นจากการจัดเก็บรวบรวมข้อมูล วิเคราะห์และออกแบบกระบวนการทำงาน รวมถึงการจัดเตรียมสภาพแวดล้อมสำหรับทดลองจำลองสถานการณ์การโจมตี และศึกษาพฤติกรรมของข้อมูลการโจมตีอย่างเป็นระบบ จากนั้นทำการพัฒนาแบบจำลองการเรียนรู้ของเครื่องเพื่อประยุกต์ใช้ร่วมกับเราเตอร์ไมโครติก โดยประยุกต์ใช้ 4 วิธีการ ได้แก่ ต้นไม้ตัดสินใจ (Decision Tree) โครงข่ายประสาทเทียม (Neural Network) แบบจำลองเพื่อนบ้านใกล้ที่สุด (K-Nearest Neighbors) และเนอีฟเบย์ (Naïve Bayes) ผลการประเมินประสิทธิภาพแบบจำลองโดยใช้ดัชนีชี้วัด ได้แก่ ค่าความถูกต้อง (Accuracy) ค่าการระลึก (Recall) ค่าความเที่ยงตรง (Precision) และค่าคะแนน F1 (F1-score) พบว่า แบบจำลองต้นไม้ตัดสินใจให้ผลลัพธ์ดีที่สุด โดยมีค่าความถูกต้องสูงถึงร้อยละ 99.65 จากการประยุกต์ใช้แบบจำลองร่วมกับเราเตอร์ไมโครติก พบว่า สามารถดำเนินมาตรการป้องกันโดยอัตโนมัติ เมื่อมีการตรวจพบพฤติกรรมที่ผิดปกติ ซึ่งช่วยลดระยะเวลาการตอบสนองต่อ ภัยคุกคาม และเพิ่มความปลอดภัยให้กับระบบเครือข่ายอย่างมีประสิทธิภาพ