Polina_Averina Oct 19 2021 at 18:14

HTTP/3: улучшения производительности. Часть 2

32 min

17K

Слёрм corporate blogDevOps*High performance*Website development*Server Administration*

Translation

+23

Comments 5

ky0 Oct 19 2021 at 19:26

Допустим, злоумышленник запрашивает очень большой файл по HTTP через QUIC 0-RTT. При этом он подменяет IP-адрес, чтобы всё выглядело так, будто запрос 0-RTT поступил с компьютера жертвы.

Это, в общем-то, провал безотносительно конкретных протоколов. Возможность подсунуть интернету вне собственной AS абсолютно левые IP-адреса — последнее, в чём можно накосячить при настройке сети провайдера. Помнится, именно так происходят атаки через амплификацию DNS-запросов и всякое такое.

Cronprog Oct 20 2021 at 05:23

Привет. Что сейчас с QUIC & HTTP/3 на Android, этим протоколом уже можна пользоваться, и если можна, то как? Я пробовал приложение 1.1.1.1 от Cloudflare, пробовал на Windows:Chome, запускаю страницу для проверки Quic Cloudflare, первый раз страница загрузилась в HTTP2, второй раз тоже на третий раз обновления страницы уже появился результат что у меня HTTP3, стоит закрыть браузер и снова зайти на страницу проверки - как опять первые два захода HTTP2, потом HTTP3, как это работает..

TmaZavyalovskiy Oct 21 2021 at 03:39

Здоровская статья, спасибо!

Mitai Nov 13 2021 at 22:08

Facebook, скажем, реализует преимущества удаления блокировки HoL, когда загружает данные в их собственное приложение приложение через HTTP/3.

AlexPancho Jan 2 2022 at 23:53

Продолжение - развёртывание HTTP/3 на практике. Часть 3