アカウント名:
パスワード:
HTTP-over-QUIC(HTTP/3)って、UDPなの!??https://www.orangeitems.com/entry/2018/11/14/003000 [orangeitems.com]
セッションレスのUDPだとDoSアタックが容易になるのでは、という話らしいけど。
そしてUDPでセッション/コネクション風の仕組みが実装されるんですよ。#マジでありそうでイヤだ
ありそうではなくて、そうなる以外に考えられないのですが。なんでUDP上でやるかと言えば、既存のインターネットで新しいTCP後継プロトコルを流すにはそれ以外に上手くいきそうな方法がないってだけ。IPの上に直接新しいプロトコルを乗せたら対応できるネットワーク機器がほとんど無い状態からのスタートになる。
ほんとそうですよね。実際、本来IP上に載るプロトコルにも関わらず、UDP上でやりとりする規定も設けられたプロトコル、いくつもあります。IPsec ESP、SCTP (RFC 6951)、DCCP (RFC 6773)、RVSP (RFC 2205 APPENDIX C.)。
SCTPは対応する奴も出てきてると思ってたが伸びてないんかなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
こんな記事が (スコア:0)
HTTP-over-QUIC(HTTP/3)って、UDPなの!??
https://www.orangeitems.com/entry/2018/11/14/003000 [orangeitems.com]
セッションレスのUDPだとDoSアタックが容易になるのでは、という話らしいけど。
Re: (スコア:0)
そしてUDPでセッション/コネクション風の仕組みが実装されるんですよ。
#マジでありそうでイヤだ
Re: (スコア:1)
ありそうではなくて、そうなる以外に考えられないのですが。
なんでUDP上でやるかと言えば、既存のインターネットで新しいTCP後継プロトコルを流すにはそれ以外に上手くいきそうな方法がないってだけ。
IPの上に直接新しいプロトコルを乗せたら対応できるネットワーク機器がほとんど無い状態からのスタートになる。
Re:こんな記事が (スコア:0)
ほんとそうですよね。実際、本来IP上に載るプロトコルにも関わらず、UDP上でやりとりする規定も設けられたプロトコル、いくつもあります。IPsec ESP、SCTP (RFC 6951)、DCCP (RFC 6773)、RVSP (RFC 2205 APPENDIX C.)。
Re:こんな記事が (スコア:2)
SCTPは対応する奴も出てきてると思ってたが伸びてないんかなぁ