문제
다음 중 DDoS 공격의 진화된 형태와 대응 방안에 대한 설명으로 가장 옳지 않은 것은?
① Amplification Attack은 소량의 요청으로 대량의 응답을 유발하여 공격 효율을 높인다 ② Application Layer DDoS는 정상 트래픽으로 위장하여 탐지가 어렵다 ③ Volumetric Attack은 주로 대역폭 포화를 목적으로 하는 공격이다 ④ Rate Limiting만 적용하면 모든 유형의 DDoS 공격을 효과적으로 차단할 수 있다
정답
4번
해설
④가 옳지 않다. Rate Limiting은 단순한 볼류메트릭 공격에는 어느 정도 효과가 있지만, Application Layer 공격이나 Slow HTTP 공격 등 정교한 공격에는 한계가 있다. 특히 정상 사용자도 제한될 수 있어 완벽한 해결책이 아니다. ①은 옳다(DNS/NTP 증폭 공격 등), ②도 옳다(HTTP Flood 등), ③도 옳다(UDP Flood, ICMP Flood 등).