예측 가능한 분포 회피
동일한 공격 입력이 같은 버킷으로 몰리지 않도록 런타임 해시 정책과 키 변환을 확인합니다.
해시 방어는 충돌 관측과 입력 신뢰도 검토
해시 성능은 정상 입력 평균만으로 판단하기 어렵습니다. 편향 입력, 공격 가능성, 재해시 정책을 단계별 방어로 묶어야 합니다.
꼬리 지연 검토
충돌 공격은 일부 요청의 지연을 키우므로 p95, p99 지표와 버킷 분포를 함께 봅니다.
입력 신뢰도별 처리 분리
공백, 대소문자, 특수문자 규칙을 정하면 같은 키가 다른 버킷으로 흩어지는 오류도 줄어듭니다.
방어 강도를 올리는 기준
정상평균 처리 시간과 로드 팩터가 안정적이면 기본 해시 정책을
유지합니다.
의심특정 키 패턴에서 버킷 길이가 늘면 정규화와 재해시 임계치를
조정합니다.
공격충돌 집중이 재현되면 솔트, 입력 제한, 대체 구조를 함께
적용합니다.