연결 자원 고갈 판단
SYN Flooding은 큐, 세션, 핸드셰이크 상태를 중심으로 봅니다.
가용성 방어
트래픽 성격에 맞게 완화책 고르기
DoS와 DDoS는 모두 가용성 공격이지만 소진되는 자원과 발생 위치에 따라 대응 기술이 달라집니다.
반사 서버 악용 차단
Smurf, Reflection, Amplification은 출발지 위조와 공개 서비스 노출을 줄입니다.
응용 계층 요청 분리
HTTP Flood와 Slow HTTP는 요청 패턴, 세션 지속 시간, Rate Limit을 확인합니다.
외부 완화 경로 사용
Blackhole, Sinkhole, Scrubbing, CDN, Anycast를 상황별로 선택합니다.
네트워크 계층은 대역폭과 패킷 수
응용 계층은 요청 행태와 세션 시간
대규모 공격은 우회 경로와 관제 연동
DDoS 답안은 공격 유형을 먼저 식별하고, 차단 위치와 정상 이용자 영향까지 함께 적어야 합니다.