비정상 트래픽 식별
SYN, UDP, ICMP, HTTP 요청량과 자원 사용률 변화를 먼저 확인합니다.
availability defense
가용성 침해 대응 흐름
DoS와 DDoS는 서비스가 버티지 못하게 만드는 공격이므로 탐지, 완화, 우회, 복구 순서로 답안을 씁니다.
공격 패턴 차단
방화벽, IPS, DDoS 방어장비에서 출발지와 패턴을 기준으로 제한합니다.
분산과 우회
CDN, Anycast, 클린존, 로드밸런싱으로 트래픽을 흡수하거나 우회합니다.
서비스 복구와 보고
로그를 보존하고 정책을 조정해 재발 방지 대책을 남깁니다.
DoS는 단일 주체, DDoS는 다수 분산 주체라는 차이를 먼저 적는다.
SYN Flood는 반쯤 열린 TCP 연결 자원 고갈이 핵심이다.
증폭 공격은 작은 요청으로 큰 응답을 유도한다.
가용성 공격 답안은 공격 원리보다 대응 절차까지 적어야 점수를 안정적으로 가져갑니다.