SECURITY · CH3

DDoS 대응 절차

DDoS 대응은 탐지, 분석, 차단·완화, 우회·분산, 복구, 사후 개선까지 이어지는 절차로 봐야 합니다.

DDoS 대응 절차 구성 요소

대응 절차
탐지트래픽 급증, 응답 지연, 오류율 증가를 확인합니다.
분석공격 유형, 출발지, 대상 서비스, 패킷 특성을 파악합니다.
완화ACL, IPS, Rate Limiting, WAF, 방어센터를 적용합니다.
복구·개선서비스 정상화 뒤 로그 분석과 정책 개선을 수행합니다.

DDoS 대응 절차 진행 순서

대응 순서
탐지/분석증상·유형
완화/분산차단·정화
복구정책 개선
기술 구분

Blackhole은 버리는 경로, Sinkhole은 분석 지점 유도, Scrubbing Center는 정상/공격 트래픽 정화에 가깝습니다.