Z-Score 기반 Rolling Baseline 도입으로 99.7% 정확도의 자동 방어 체계 구축

Context

Hard-coded Rule 기반의 방화벽 설정으로 인한 트래픽 변동성 대응 불가 문제 발생. 특히 Black Friday와 같은 급격한 트래픽 증가 시 정상 사용자를 공격자로 오인하여 차단하는 False Positive 한계 노출.

Technical Solution

• 트래픽 패턴의 유연한 수용을 위한 Rolling Baseline 기반의 실시간 기준점 산출 구조 설계
• 60초 Sliding Window를 적용하여 최근 트래픽 데이터를 실시간으로 추적하는 데이터 파이프라인 구축
• 표준 편차 기반의 Z-Score 알고리즘을 도입하여 개별 IP의 트래픽 이상치(Anomaly)를 정밀 측정
• Z-Score 3.0 초과 시 통계적 유의미성을 근거로 즉각적인 iptables 차단 프로세스 실행
• 오차 가능성을 고려한 10분 Timer 기반의 Auto-unban 메커니즘을 통한 시스템 복구 자동화
• Slack API 연동을 통한 공격 IP 및 공격 강도 실시간 알림 체계 구현