DDoS runbook은 패닉을 체크리스트로 바꿉니다. 핵심 원칙은 공격 중이 아니라 공격 전에 준비하라입니다 — 계정이 프로비저닝되고, 연락처가 알려져 있고, 대시보드가 구축되어 있어 대응이 즉흥이 아니라 실행이 되도록.
미리 준비하기
- CDN/scrubbing 제공자를 이미 통합해 두기(DNS가 그곳을 통하도록 가리키고, 켤 수 있는 "under attack" 모드).
탐지 -> 식별 -> 가동 (CDN/WAF/rate-limit) -> 차단/null-route
-> 소통 -> 확장 -> 사후 검토
실제 공격 중에는 지연과 아드레날린 때문에 사람들이 단계를 건너뛰고 상황을 악화시킵니다. runbook은 알려진 순서, 미리 구축된 도구, 명확한 역할을 제공하여, 팀이 사이트가 다운된 동안 선택지를 논쟁하는 대신 몇 분 안에 완화하게 합니다. 어떤 DDoS runbook에서도 가장 가치 있는 줄은 미리 해둔 준비입니다 — flood를 당하는 중에 scrubbing 제공자를 통합하거나 ISP의 긴급 번호를 찾을 수는 없습니다.