Keamanan siber menjadi isu kritis di era digital, terutama serangan Distributed Denial of Service (DDoS) UDP Flood yang meningkat signifikan hingga 59,31% pada tahun 2023. Penelitian ini mengimplementasikan algoritma Cluster-based Dynamic K-Nearest Neighbor (CD-KNN) dengan parameter α = 6, yang diperkuat dengan seleksi fitur Analysis of Variance (ANOVA) dan teknik penyeimbangan data Synthetic Minority Oversampling Technique (SMOTE) untuk mendeteksi serangan DDoS UDP Flood berbasis anomali lalu lintas jaringan. Dataset CICDDoS2019 diproses melalui tahapan preprocessing menyeluruh, termasuk penghapusan 20 fitur tidak relevan, normalisasi Min-Max, dan penyeimbangan distribusi kelas. Evaluasi dilakukan pada dua skenario: CD-KNN dengan ANOVA dan CD-KNN dengan ANOVA-SMOTE. Hasil eksperimen menunjukkan bahwa model CD-KNN dengan ANOVA-SMOTE menghasilkan performa terbaik dengan akurasi 99.994%, presisi 99.998%, recall 99.996%, dan F1-score 99.997%. Penerapan SMOTE meningkatkan recall kelas minoritas sebesar 2,47% dibandingkan model tanpa SMOTE, dengan waktu komputasi 3903 detik yang tetap efisien untuk dataset berskala besar. Temuan ini menunjukkan bahwa kombinasi CD-KNN, ANOVA, dan SMOTE merupakan pendekatan komprehensif yang efektif dalam sistem deteksi intrusi berbasis anomali untuk serangan DDoS UDP Flood.