경험 중심 1인칭 답변
보안 수업에서 DDoS 완화 정책을 설계하고 시뮬레이션 환경에서 배포하는 과제를 수행한 경험이 있습니다. 핵심 과제는 정상 트래픽과 공격 트래픽을 구분하는 임계값 설정이었습니다. 너무 엄격하게 설정하면 정상 요청이 차단되는 오탐 문제가 생기고, 너무 느슨하면 공격이 통과합니다. 저는 IP 기반 속도 제한(Rate Limiting), 지역 기반 차단, Captcha 도전-응답 방식을 순차적으로 적용하는 다계층 완화 전략을 설계했습니다. 배포 후 관리 단계에서는 공격 패턴이 변화하면 임계값을 재조정해야 한다는 것이 가장 중요한 운영 포인트였습니다.
DDoS 완화는 한 번 설정하면 끝나는 정책이 아니라 트래픽 패턴과 공격 방식에 따라 지속적으로 조정이 필요한 운영 과제입니다. 앞으로도 다계층 완화 전략과 트래픽 패턴 기반 임계값 재조정을 DDoS 완화 운영의 기본 축으로 다루겠습니다. DDoS 완화는 설정 후 완성이 아니라 지속적인 패턴 분석과 정책 조정이 필요한 운영 과제입니다.