Core Concepts
異なるQUIC実装の特定と分析により、インターネット上のQUIC展開とサーバーライブラリを特定する。
Abstract
この研究は、異なるQUIC実装の特定と分析に焦点を当てています。著者らは新しいZMapスキャンアプローチを使用して以前に見られなかった展開を検出できることを示しました。さらに、エラーメッセージとトランスポートパラメータの順序に基づいた効果的なアプローチを開発し、インターネット上で18種類の異なるライブラリが使用されていることが明らかになりました。8,000万以上のIPv4アドレスおよび2,500万以上のIPv6アドレスで使用されているライブラリを特定することができます。
Introduction
QUIC implementations pose challenges for analysis due to differences in performance, functionality, and security.
Knowledge about QUIC libraries on the internet is essential for connection analysis.
Methodology
Improved QUIC scans using ZMap approach.
Identified 18 QUIC libraries with deployment data.
Scanning Approach
Two-step process: stateless scan to identify targets and stateful scan to evaluate capabilities.
Used DNS resolutions and stateful QUIC scans for analysis.
Library Identification
Developed an effective approach based on error messages and transport parameters.
Identified 18 different libraries used on the internet.
Impact on Research
Diversity of seen QUIC implementations increases complexity in network research.
Library identification can extend studies on performance and security.
Stats
Internet-wide scans conducted during October 2023 identified:
8.0 million IPv4 addresses with library identification based on Error Messages.
2.5 million IPv6 addresses with library identification based on Transport Parameters.
Quotes
"Properly selecting a QUIC probe during ZMap scans can drastically influence the number of identified deployments."
"Scanning with or without SNI drastically influences results."