Perkembangan teknologi jaringan modern, terutama Software Defined Network, menawarkan fleksibilitas dan efisiensi dalam pengelolaan lalu lintas data, namun juga membawa risiko besar terhadap keamanan jaringan. Salah satu ancaman yang signifikan adalah serangan Distributed Denial of Service dengan varian Network Time Protocol Amplification. Penelitian ini mengkaji dampak serangan tersebut terhadap kinerja jaringan SDN dan solusi mitigasinya, menggunakan simulasi Mininet dan Ryu Controller. Deteksi serangan dilakukan dengan Support Vector Machine untuk menganalisis pola lalu lintas, sementara mitigasi diterapkan dengan menggunakan Access Control List untuk memblokir lalu lintas berbahaya secara real-time. Pengujian dilakukan dalam tiga skenario, yaitu kondisi normal, saat serangan, dan setelah mitigasi diterapkan. Hasil pengujian menunjukkan bahwa serangan NTP Amplification menyebabkan peningkatan signifikan pada beban Ryu Controller, dengan packet count mencapai 588 paket per host, response size average 994,1 byte, dan inter-arrival time yang turun hingga 0,005 detik. Setelah mitigasi diterapkan, packet loss berkurang menjadi 0,5%, packet count menurun menjadi 32 paket per host, dan response size average turun menjadi 45 byte. Akurasi deteksi mencapai 94,48%, dengan presisi 100%, recall 92,13%, dan F1-score 96%. Pendekatan ini terbukti efektif untuk meningkatkan keamanan jaringan SDN terhadap ancaman DDoS.
Kata kunci— Software Defined Network, Distributed Denial of Service, Network Time Protocol Amplification, Access Control List, Support Vector Machine.