Re, >> C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture >> de HTTP (HTTP/3) risque bien d'être en UDP... > > Bon, alors, come Michel Py est indisponible, je vais le remplacer : > cette phrase est la plus mauvaise présentation de QUIC possible et > elle est très trompeuse. Oui, QUIC tourne sur UDP (et HTTP/3 tourne > sur QUIC) mais c'est uniquement pour passer ces connes de > middleboxes. (Conceptuellement, QUIC pourrait parfaitement tourner sur > IP.) QUIC est bien plus proche de TCP et inclut tout ce qu'il faut, > test de retournabilité (et donc protection contre l'usurpation > d'adresse IP), contrôle de congestion, etc.
Merci pour cette précision qui me permet d'ailleurs de corriger ceci : "Pas possible en UDP, mais le handshake est passé en L7, avec la négo TLS." Grâce à QUIC, le handshake (équivalent à celui de TCP) est en fait passé au Layer 4 et non au Layer 7... puis, il y a aussi un 2e handshake au L5/L7 avec la négo TLS. Bref, tout ça pour dire qu'il n'est pas né l'outil de DDoS qui pourra faire de l'amplification avec HTTP/3... Et d'ailleurs, en revenant sur QUIC, c'est peut-être ce qui va pouvoir éloigner DNS (legacy, en UDP) du qualificatif de cible facile, grâce à DoQ. Qu'en penses-tu Stéphane ? DoQ, DoH, tu parierais sur qui ? Perso, je verrais bien les serveurs (AXFR, etc) discuter entre eux en DoQ et la partie client (resolution) passer majoritairement en DoH... et DoT disparaîtrait de sa belle mort. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/