Комментарии 5
Допустим, злоумышленник запрашивает очень большой файл по HTTP через QUIC 0-RTT. При этом он подменяет IP-адрес, чтобы всё выглядело так, будто запрос 0-RTT поступил с компьютера жертвы.
Это, в общем-то, провал безотносительно конкретных протоколов. Возможность подсунуть интернету вне собственной AS абсолютно левые IP-адреса — последнее, в чём можно накосячить при настройке сети провайдера. Помнится, именно так происходят атаки через амплификацию DNS-запросов и всякое такое.
Привет. Что сейчас с QUIC & HTTP/3 на Android, этим протоколом уже можна пользоваться, и если можна, то как? Я пробовал приложение 1.1.1.1 от Cloudflare, пробовал на Windows:Chome, запускаю страницу для проверки Quic Cloudflare, первый раз страница загрузилась в HTTP2, второй раз тоже на третий раз обновления страницы уже появился результат что у меня HTTP3, стоит закрыть браузер и снова зайти на страницу проверки - как опять первые два захода HTTP2, потом HTTP3, как это работает..
Здоровская статья, спасибо!
Facebook, скажем, реализует преимущества удаления блокировки HoL, когда загружает данные в их собственное приложение приложение через HTTP/3.
Продолжение - развёртывание HTTP/3 на практике. Часть 3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
HTTP/3: улучшения производительности. Часть 2