パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTP-over-QUICと呼ばれていたプロトコルの名称がHTTP/3に」記事へのコメント

  • by Anonymous Coward

    HTTP-over-QUIC(HTTP/3)って、UDPなの!??
    https://www.orangeitems.com/entry/2018/11/14/003000 [orangeitems.com]

    セッションレスのUDPだとDoSアタックが容易になるのでは、という話らしいけど。

    • by Anonymous Coward on 2018年11月14日 23時19分 (#3515565)

      今時作られてるプロトコルなので、素人考えで思いつくような弱点ぐらいは徹底的に詰められてるから大丈夫。

      TCPの性能に納得がいかないからって、必要な機能だけを残して、要らない機能を消す、ってのは出来ない。それをやるとTCPじゃなくなる。
      だから、TCPより速く通信できるアプリを作ろうとすると、UDPの上に載せることになる。
      ところが、アプリを作ってると、結局、セッション管理やら、パケットの到着確認やら再送やらの機能が必要になってアプリ内に実装していく羽目に陥る。

      その車輪を毎回再発明するのもアレなので、必要最小限だけ詰め込んだ、Reliable UDPというプロトコルが密かにあったらしいけど、
      弱点だらけでセキュリティが現代の基準で使い物にならない。その辺も踏まえて同用途のために新たにGoogleが開発したのがQUIC、
      という解説は詳解 Reliable UDP [speakerdeck.com]が参考になる。

      QUICを使ったアプリは、古の教科書に従えば、トランスポート層は信頼出来ないUDP通信に基づいて動くアプリであって、
      アプリ層で通信制御を全部やってる、という分類になる。教科書がどんどん古文書になってってるな。

      親コメント
      • by Anonymous Coward

        Keepaliveのためにパケ死しそうなプロトコルだな。

      • 高速な通信をしたければ、ブラウザは接続先ホストを記憶している必要がある。嫌味だな。

      • 今時作られてるプロトコルなので、素人考えで思いつくような弱点ぐらいは徹底的に詰められてるから大丈夫。

        QUIC自体が弱点を詰めてたとしても、当面の間「セッションレスのUDPだとDoSアタックが容易になる」ことには変わりない。

        今普及している一般的な業務用のルータ(L4まで制御)からすると、QUICなんてのはUDPで膨大なパケット垂れ流しているようにしか見えない。
        故に、QoS制御もできないし、DoSのような異常な通信と正常な通信を区別しての制御も極めて難しい。

        業務用のルータがQUICに適した制御ができるようになるなんてのは10年は先になるだろうね。

        • by Anonymous Coward on 2018年11月15日 7時40分 (#3515639)

          そもそもQUICは暗号化前提だから中身判別できない。
          そのくせ内部でアプリケーションを区別するための情報があって、
          外からは暗号化された同じ宛先アドレス、宛先ポートのパケットだけど、
          なかでは音声もその他も全部流れてるってことになる。

          QUICが流行ってしまったら、QoS自体不可能では。

          親コメント
        • by Anonymous Coward

          機器の更新でついて来れないとこは消えてくださいってことなのかな。

          別に標準化でお墨付きを与えなくても、どっかがUDP垂れ流しで自社のサービス高速化とかを勝手にやり出す可能性は常にあったわけだし。Gで始まる会社とか。

          他の大手も追随して、謎のUDPだらけになっちゃって個別に対応しないとダメになるよりは、標準化して、何に対応すれば取り合えずば大丈夫、とした方がマシ、とかかな。

        • by Anonymous Coward

          (CISCO 的な)L2 ACL は wire speed 出ること多いから、
          とりあえずそこで tcp なら established なルールで弾けていた有象無象が
          udp だと全開け素通しせざるを得ないって理解したんだけど、そういうことでいい?

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...