문제
다음 중 분산 서비스 거부(DDoS) 공격의 대응 방안으로 가장 부적절한 것은?
① CDN(Content Delivery Network)을 통한 트래픽 분산 ② Rate Limiting을 통한 요청 속도 제한 ③ 모든 외부 네트워크 연결을 차단하여 내부 네트워크만 사용 ④ Anycast 네트워크를 이용한 트래픽 분산 처리
정답
3번
해설
모든 외부 네트워크 연결을 차단하면 정상적인 사용자도 서비스에 접근할 수 없게 되어 DDoS 공격의 목적인 서비스 중단을 달성하게 됩니다. CDN, Rate Limiting, Anycast는 모두 트래픽을 분산하거나 제한하여 DDoS 공격을 완화하는 효과적인 방법들입니다. 특히 ③번은 공격자의 목적을 달성해주는 자해적 대응방안입니다.