QUIC库猎手:识别互联网上的服务器库
摘要:使用用户空间可以实现新的QUIC协议,已经存在各种不同的实现。虽然它们遵循相同的规范并具有一般的互操作性,但可以预期在性能、功能和安全性(例如由于错误造成的安全漏洞)方面存在差异。因此,了解Internet上端点的实现可以帮助研究人员、运营商和用户更好地分析连接、评估和发现。 我们提供了一种基于CONNECTION_CLOSE帧和传输参数顺序来识别QUIC服务器使用的库的方法。我们将我们的方法应用于Internet范围的扫描,并识别出至少18种QUIC库的一种部署。总共,我们能够识别出880万个IPv4地址和250万个IPv6地址的库。
作者:Johannes Zirngibl, Florian Gebauer, Patrick Sattler, Markus Sosnowski, Georg Carle
论文ID:2308.15841
分类:Networking and Internet Architecture
分类简称:cs.NI
提交时间:2023-08-31