버킷 쏠림 관측
특정 버킷 길이와 tail latency가 튀면 입력 분포를 따로 샘플링합니다.
해시 방어는 평균값보다 분포 우선 검토
해시 기반 구조는 평균 O(1) 가정, 충돌 집중, 정규화 정책을 함께 점검해야 성능과 보안을 같이 지킬 수 있습니다.
예측 가능성 낮추기
외부 입력 키는 예측 가능한 해시 패턴을 피하도록 난수화 전략을 검토합니다.
확장 타이밍 분리
로드 팩터 임계치와 확장 타이밍을 정상 입력과 공격 입력으로 나눠 봅니다.
관측 지표
평균 시간보다 p95, 최대 체인 길이, 재해시 횟수를 함께 봅니다.
키 처리
대소문자·공백·인코딩 정규화가 보안 정책과 충돌하지 않아야
합니다.
방어 전환
충돌이 통제되지 않으면 트리 버킷이나 정렬 구조 후보를
검토합니다.