Bablosoft

HTTP/3 Работает :D

Moved Other
  • sergerdnS

    @Daniel said in HTTP/3 Работает :D:

    @sergerdn
    я не говорю, что они поддерживают quic
    Установил прокси и пошел на сайты проверки прокси, где используется h3
    включая whoer.net, о котором говорилось в ролике. Все сервисы показали IP сокса
    Затем я через настройку браузера прописал --enable-quic
    И все чекеры, стали показывать мой реальный IP(установку прокси выполнил после настройки браузера)

    Выглядит глюком/багом на стороне BAS.

    FastSpaceF 1 Reply
    0
  • sergerdnS

    @FastSpace said in HTTP/3 Работает :D:

    Думаю следующей обновой будет у клоуда - чек на наличие этого HTTP/3.

    Многие корпоративные шлюзы режут http3, так как они его не знают. И работают они на железках, которые тяжело поддаются обновлению и стоят, как космический корабль.
    Другое дело, что сами владельцы сайтов могут банить пользователей по отсутствию поддержки http3, но это не очень хорошее решение.

    0
  • FastSpaceF

    @Daniel если прокси не поддерживают Quic и нет его подмены, то утечет реальный айпи. Потому что сокс это 5 уровень в маршруте, а квик на 4, как и отпечаток прокси тоже на 4 передаётся с первого.

    0
  • FastSpaceF

    @sergerdn said in HTTP/3 Работает :D:

    @Daniel said in HTTP/3 Работает :D:

    @sergerdn
    я не говорю, что они поддерживают quic
    Установил прокси и пошел на сайты проверки прокси, где используется h3
    включая whoer.net, о котором говорилось в ролике. Все сервисы показали IP сокса
    Затем я через настройку браузера прописал --enable-quic
    И все чекеры, стали показывать мой реальный IP(установку прокси выполнил после настройки браузера)

    Выглядит глюком/багом на стороне BAS.

    Это не глюк или баг BAS - а носков.

    BAS всё правильно делает, по умолчанию отключает этот QUIC и работает только HTTP/2 и ниже где есть у носков подмена.
    Однако BAS даёт тебе возможность включить этот флаг, если ты уверен в своих прокси. У меня например на whoer.net айпи показывает правильный с этим квиком.

    sergerdnS 1 Reply
    0
  • sergerdnS

    @FastSpace said in HTTP/3 Работает :D:

    @sergerdn said in HTTP/3 Работает :D:

    @Daniel said in HTTP/3 Работает :D:

    @sergerdn
    я не говорю, что они поддерживают quic
    Установил прокси и пошел на сайты проверки прокси, где используется h3
    включая whoer.net, о котором говорилось в ролике. Все сервисы показали IP сокса
    Затем я через настройку браузера прописал --enable-quic
    И все чекеры, стали показывать мой реальный IP(установку прокси выполнил после настройки браузера)

    Выглядит глюком/багом на стороне BAS.

    Это не глюк или баг BAS - а носков.

    BAS всё правильно делает, по умолчанию отключает этот QUIC и работает только HTTP/2 и ниже где есть у носков подмена.
    Однако BAS даёт тебе возможно включить этот флаг, если ты уверен в своих прокси. У меня например на whoer.net айпи показывает правильный с этим квиком.

    У меня другое мнение, если прокси не работает по какому-то ни было протоколу, то соединение не должно быть установлено, вообще. BAS же не понижает протокол до поддерживаемого проксями, а трафик идет мимо прокси, что выглядит непредсказуемым поведением и нигде не описано в документации.

    FastSpaceF 1 Reply
    0
  • FastSpaceF

    @sergerdn said in HTTP/3 Работает :D:

    @FastSpace said in HTTP/3 Работает :D:

    @sergerdn said in HTTP/3 Работает :D:

    @Daniel said in HTTP/3 Работает :D:

    @sergerdn
    я не говорю, что они поддерживают quic
    Установил прокси и пошел на сайты проверки прокси, где используется h3
    включая whoer.net, о котором говорилось в ролике. Все сервисы показали IP сокса
    Затем я через настройку браузера прописал --enable-quic
    И все чекеры, стали показывать мой реальный IP(установку прокси выполнил после настройки браузера)

    Выглядит глюком/багом на стороне BAS.

    Это не глюк или баг BAS - а носков.

    BAS всё правильно делает, по умолчанию отключает этот QUIC и работает только HTTP/2 и ниже где есть у носков подмена.
    Однако BAS даёт тебе возможно включить этот флаг, если ты уверен в своих прокси. У меня например на whoer.net айпи показывает правильный с этим квиком.

    У меня другое мнение, если прокси не работает по какому-то ни было протоколу, то соединение не должно быть установлено, вообще. BAS же не понижает протокол до поддерживаемого проксями, а трафик идет мимо прокси, что выглядит непредсказуемым поведением и нигде не описано в документации.

    Возможно это было бы так, если BAS разрабатывал штат из человек 10 хотя бы, а не один. А на данный момент даже такое решение это не плохо, учитывая что вроде как у конкурента этот флаг так и не выключили)

    sergerdnS 1 Reply
    0
  • sergerdnS
    This post is deleted!
    FastSpaceF 1 Reply
    0
  • FastSpaceF

    @sergerdn said in HTTP/3 Работает :D:

    @FastSpace said in HTTP/3 Работает :D:

    конекрунта

    Что это такое?

    Исправил)

    0
  • FastSpaceF

    @sergerdn said in HTTP/3 Работает :D:

    @FastSpace said in HTTP/3 Работает :D:

    А можно без просмотра видео сказать что за софт у тебя такой в виде локального прокси?

    Любой который поддерживает SOCKS и UDP. В локальной сети QUIC работать будет, потому что я подключаюсь с 3 уровня, а не с 5.
    По тг каналам ходит статья от бустов. Нашли и решение кстате - WireGuard. Оно с внешки может подключить тебя к прокси на 3 уровень.

    sergerdnS 1 Reply
    0
  • ?

    по мне так надуманная проблема.
    Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

    А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

    sergerdnS 1 Reply
    0
  • sergerdnS

    @Bigma said in HTTP/3 Работает :D:

    по мне так надуманная проблема.
    Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

    А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

    Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

    1. по такому протоколу - он хороший.
    2. иначе - он через прокси или через корпоративный firewall или это первое посещение вебсайта.
    FastSpaceF 1 Reply
    0
  • FastSpaceF

    @sergerdn said in HTTP/3 Работает :D:

    @Bigma said in HTTP/3 Работает :D:

    по мне так надуманная проблема.
    Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

    А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

    Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

    1. по такому протоколу - он хороший
    2. иначе - он через прокси или через корпоративный firewall

    Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
    P.S пока APPLE техника и браузеры на них не поддерживает этот протокол.

    sergerdnS 1 Reply
    0
  • sergerdnS

    @FastSpace said in HTTP/3 Работает :D:

    WireGuard

    Знаю, пользуюсь, каждый день, как VPN. Не знал, что может работать как прокси, почитаю доки к нему, спасибо.

    0
  • sergerdnS

    @FastSpace said in HTTP/3 Работает :D:

    @sergerdn said in HTTP/3 Работает :D:

    @Bigma said in HTTP/3 Работает :D:

    по мне так надуманная проблема.
    Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

    А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

    Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

    1. по такому протоколу - он хороший
    2. иначе - он через прокси или через корпоративный firewall

    Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
    P.S пока APPLE техника не поддерживает этот протокол.

    Да, но крупные кампании так делать пока не будут. Так как корпоративные не обновляемые firewall. Я думаю, лет 5 пока есть.

    FastSpaceF ? ? 3 Replies
    0
  • FastSpaceF

    @sergerdn said in HTTP/3 Работает :D:

    @FastSpace said in HTTP/3 Работает :D:

    @sergerdn said in HTTP/3 Работает :D:

    @Bigma said in HTTP/3 Работает :D:

    по мне так надуманная проблема.
    Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

    А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

    Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

    1. по такому протоколу - он хороший
    2. иначе - он через прокси или через корпоративный firewall

    Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
    P.S пока APPLE техника не поддерживает этот протокол.

    Да, но крупные кампании так делать пока не будут. Так как корпоративные не обновляемые firewall. Я думаю, лет 5 пока есть.

    и сколько их в общей доле трафика? Что мешает гуглу чекнуть при регистрации, что у тебя есть квик + 20 очков к трасту?
    Букмеры уже давно такой чек внедрили

    1
  • ?

    @sergerdn Мало того - миллион советов в интернете как на роутере любом настроить файрволл - и большинство советов предлагают не фовордить udp а просто резать - так как его часто используют в простейших атаках ...

    Так что фиг его знает на сколько надо быть отчаянным - чтобы лишать компанию прибыли, на основе такого зашумленного сигнала ....

    sergerdnS FastSpaceF 2 Replies
    0
  • ?

    @sergerdn said in HTTP/3 Работает :D:

    @FastSpace said in HTTP/3 Работает :D:

    @sergerdn said in HTTP/3 Работает :D:

    @Bigma said in HTTP/3 Работает :D:

    по мне так надуманная проблема.
    Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

    А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

    Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

    1. по такому протоколу - он хороший
    2. иначе - он через прокси или через корпоративный firewall

    Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
    P.S пока APPLE техника не поддерживает этот протокол.

    Да, но крупные кампании так делать пока не будут. Так как корпоративные не обновляемые firewall. Я думаю, лет 5 пока есть.

    Тот же Яндекс имея статистику по категориям сайтов, сможет заподозрить накрутку, когда в среднем 70% подключаются по этому протоколу, а на твоём сайте полтора юзера да и те которые на самом деле люди )

    0
  • sergerdnS

    @Bigma said in HTTP/3 Работает :D:

    Мало того - миллион советов в интернете как на роутере любом настроить файрволл - и большинство советов предлагают не фовордить udp а просто резать - так как его часто используют в простейших атаках ...

    Да. В корпоративных сетях часто его просто режут, если это не DNS.

    0
  • FastSpaceF

    Кстате этот квик внатуре скорости даёт. Тестировал гугл, пайпал и т.д. На медленных сим в час пик очень хорошо.
    Можно смело его поднимать, если сидите на 3372 и у вас скорость 3-10 суточная

    FastSpaceF 1 Reply
    0
  • FastSpaceF

    Поднял на внешке UDP (за роутером). Ларчик просто открывался.

    Чекалка наличия на прокси UDP и его ip адреса (QUIC-HTTP/3.0). Поделились линкой.
    https://quic.tanatos.org:444/

    Если у вас есть белый ip, то сложностей не должно возникнуть, однако если ip за NAT нужен некий танец с бубном, вот пэтому шопы с прокси (особенно с резидентами или серверными прокси) не будут парится с этим UDP. Люди массово не покупают у провайдера услугу белый ip.

    sergerdnS 1 Reply
    1