IFF for DDOS

얼마전(3월 11일자) 최근의 security product들이 DDOS(distributed DOS)에 대한 대책으로 counter attack을 선택하는 것에 관한 slashdot article을 읽었는데, 다음 comment들이 그야말로 예술.
 
 Can you see the tech guy trying to explain that their company was knocked off, not by the attack, but by the counter attack? “It’s okay, sir. It was friendly fire”.
 
 this is the stupidest idea i’ve heard of in a long time – if you have the network infrastructure to try and launch a DDOS attack, then you probably have the ability to survive and/or defend from DDOS attacks without resorting to insanity like this. Of course, companies in the US will probably love this, it fits well with their governments’ ‘first strike’ foreign policy directives as pushed by Mr S…
 

IFF for DDOS는 세라비군과 케케(4quake; amister; 대체 정체가 뭐냐)군과 이 주제에 대해 대화하다가 케케군이 제안한 만우절 RFC 거리. DDOS나 DDOS에 대한 counter-attack에 있어서의 위와 같은 문제점 때문에 DDOS를 수행하는 agent는 자신이 공격하고 있는 호스트(or some entity)가 공격을 의도한 호스트, 즉 적군이 맞는지 확인하는 방법이 필요하다. flight simulation에 관심있는 사람이라면 알겠지만, 이렇게 적군과 우군을 식별하는 것을 IFF(Identification Friend or Foe)라고 부른다. IFF가 보편화된다면, 당연히 IFF system을 기만하는 (즉, foe이면서 friend를 칭하는) spy agent도 생길 것도 예측해볼 수 있다.
 
DDOS에 있어서 대체로 target은 매우 좁은 범위에 한정되기 때문에, DDOS에 IFF가 실제로 필요한 경우는 매우 드물다는 생각이 들긴 하지만, 언젠가 인터넷 상의 전쟁이 벌어질 때가 온다면 DDOS외에도 IFF가 활용될 곳은 의외로 많을지도 모르는 일 아닌가 (웃음). 이를 위해서, IFF는 rules of engagement를 따르기 위한 시스템의 일부일 뿐이기 때문에, DDOS agent간의 명령 체계를 구축할 수 있는 시스템을 보완할 필요가 있을 듯 하다. 미래에는 이런 시스템들에 의해 자동화된 agent들의 대규모 전투 사례를 보게될런지도 모른다. (점점 생각이 fiction으로 흘러가고 있음)