해시 방어는 평균값보다 분포를 먼저 본다
평균 O(1), 충돌 집중, 정규화 정책을 같은 화면에서 확인해야
성능과 보안을 함께 지킬 수 있다.
관측
버킷 쏠림
특정 버킷 길이와 p99가 튀면 입력 분포를 샘플링한다.
예측 차단
솔트 적용
외부 입력 키는 해시 위치를 맞추기 어렵게 만든다.
회복
재해시 기준
로드 팩터 임계치와 확장 타이밍을 따로 둔다.
관측 지표평균 시간보다 p95, 최대 체인 길이, 재해시 횟수를 함께 본다.
키 처리대소문자, 공백, 인코딩 정규화가 보안 정책과 충돌하지 않아야 한다.
방어 전환충돌이 통제되지 않으면 트리 버킷이나 정렬 구조 후보를 검토한다.