RFC 7873 : Domain Name System (DNS) Cookies
La grande majorité des requêtes #DNS passent aujourd’hui sur UDP. Ce protocole ne fournit aucun mécanisme permettant de vérifier un tant soit peu l’adresse IP source de la requête. Contrairement à ce qui arrive avec TCP, il est trivial de mentir sur l’adresse IP source, sans être détecté. Cela permet des comportements négatifs, comme les attaques par réflexion. Ce nouveau #RFC propose un mécanisme simple et léger pour s’assurer de l’adresse IP source du client : des petits gâteaux, les cookies.