Hash defense

해시 성능 판단 기준

외부 입력이 해시 테이블로 들어오면 충돌 집중 입력이 평균 성능 가정을 깨뜨릴 수 있다. 방어 수준은 해시 함수 이름이 아니라 관측 지표와 운영 예산으로 정해야 한다.

충돌 집중 입력에서 볼 지표

1

최대 버킷 길이

버킷 수 8에서 키 100개가 한쪽으로 몰리면 조회가 체인 길이에 끌려간다.

2

로드 팩터

로드 팩터가 높으면 충돌 밀도와 재해시를 함께 본다.

3

tail latency

평균 삽입 시간이 정상이어도 꼬리 지연이 길어지면 충돌 공격이나 편향 입력을 의심한다.

완화 흐름

A

입력 정규화

공백과 대소문자를 통일해 같은 의미 키가 불필요하게 분산되거나 중복 저장되지 않게 한다.

B

솔트 해시

같은 키라도 버킷 위치 예측을 어렵게 만들어 의도적 충돌 설계를 방해한다.

C

임계치 기반 재해시

버킷을 늘려 체인을 다시 분산하지만, 단일 재해시 이벤트는 `O(N)`일 수 있다.

솔트 단독 방어 한계

솔트만으로 끝나지 않음

입력 검증, 로드 팩터, 모니터링이 함께 있어야 운영 방어가 된다.

비용

낮은 로드 팩터는 메모리 비용

조회는 빨라지지만 버킷 수가 늘어 메모리 예산을 더 쓴다.

운영

피크 시간 재해시 경계

재해시 횟수와 지연 급증 시점을 대시보드에 같이 둔다.

최악 지연

정상/공격 시나리오 분리

평균 지표와 최악 지연을 따로 측정해야 방어 수준이 보인다.