HTTP/3 Работает :D

FastSpace

@sergerdn said in HTTP/3 Работает :D:

@Bigma said in HTTP/3 Работает :D:

по мне так надуманная проблема.
Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

1. по такому протоколу - он хороший
2. иначе - он через прокси или через корпоративный firewall

Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
P.S пока APPLE техника и браузеры на них не поддерживает этот протокол.

sergerdn

@FastSpace said in HTTP/3 Работает :D:

WireGuard

Знаю, пользуюсь, каждый день, как VPN. Не знал, что может работать как прокси, почитаю доки к нему, спасибо.

sergerdn

@FastSpace said in HTTP/3 Работает :D:

@sergerdn said in HTTP/3 Работает :D:

@Bigma said in HTTP/3 Работает :D:

по мне так надуманная проблема.
Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

1. по такому протоколу - он хороший
2. иначе - он через прокси или через корпоративный firewall

Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
P.S пока APPLE техника не поддерживает этот протокол.

Да, но крупные кампании так делать пока не будут. Так как корпоративные не обновляемые firewall. Я думаю, лет 5 пока есть.

FastSpace

@sergerdn said in HTTP/3 Работает :D:

@FastSpace said in HTTP/3 Работает :D:

@sergerdn said in HTTP/3 Работает :D:

@Bigma said in HTTP/3 Работает :D:

по мне так надуманная проблема.
Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

1. по такому протоколу - он хороший
2. иначе - он через прокси или через корпоративный firewall

Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
P.S пока APPLE техника не поддерживает этот протокол.

Да, но крупные кампании так делать пока не будут. Так как корпоративные не обновляемые firewall. Я думаю, лет 5 пока есть.

и сколько их в общей доле трафика? Что мешает гуглу чекнуть при регистрации, что у тебя есть квик + 20 очков к трасту?
Букмеры уже давно такой чек внедрили

A Former User

@sergerdn Мало того - миллион советов в интернете как на роутере любом настроить файрволл - и большинство советов предлагают не фовордить udp а просто резать - так как его часто используют в простейших атаках ...

Так что фиг его знает на сколько надо быть отчаянным - чтобы лишать компанию прибыли, на основе такого зашумленного сигнала ....

A Former User

@sergerdn said in HTTP/3 Работает :D:

@FastSpace said in HTTP/3 Работает :D:

@sergerdn said in HTTP/3 Работает :D:

@Bigma said in HTTP/3 Работает :D:

по мне так надуманная проблема.
Протокол этот внедряют те, кто хочет чтобы сайт быстрее открывался. И понятно что админы крупных плащадок подключили такой вариант.

А вот то что можно детектить айпи сомневаюсь, так как либо соединение идет по этому протоколу, либо по другому.

Не совсем так, логика следующая - если браузер, который поддерживает QUICK соединяется с сервером:

1. по такому протоколу - он хороший
2. иначе - он через прокси или через корпоративный firewall

Вполне можно урезать траст, если ты зашёл с браузера который поддерживает QUICK и у тебя этот флаг чудным образом выключен.
P.S пока APPLE техника не поддерживает этот протокол.

Да, но крупные кампании так делать пока не будут. Так как корпоративные не обновляемые firewall. Я думаю, лет 5 пока есть.

Тот же Яндекс имея статистику по категориям сайтов, сможет заподозрить накрутку, когда в среднем 70% подключаются по этому протоколу, а на твоём сайте полтора юзера да и те которые на самом деле люди )

sergerdn

@Bigma said in HTTP/3 Работает :D:

Мало того - миллион советов в интернете как на роутере любом настроить файрволл - и большинство советов предлагают не фовордить udp а просто резать - так как его часто используют в простейших атаках ...

Да. В корпоративных сетях часто его просто режут, если это не DNS.

FastSpace

Кстате этот квик внатуре скорости даёт. Тестировал гугл, пайпал и т.д. На медленных сим в час пик очень хорошо.
Можно смело его поднимать, если сидите на 3372 и у вас скорость 3-10 суточная

FastSpace

Поднял на внешке UDP (за роутером). Ларчик просто открывался.

Чекалка наличия на прокси UDP и его ip адреса (QUIC-HTTP/3.0). Поделились линкой.
https://quic.tanatos.org:444/

Если у вас есть белый ip, то сложностей не должно возникнуть, однако если ip за NAT нужен некий танец с бубном, вот пэтому шопы с прокси (особенно с резидентами или серверными прокси) не будут парится с этим UDP. Люди массово не покупают у провайдера услугу белый ip.

sergerdn

@FastSpace said in HTTP/3 Работает :D:

Если у вас есть белый ip, то сложностей не должно возникнуть, однако если ip за NAT нужен некий танец с бубном, вот этому шопы с прокси (особенно с резидентами или серверными прокси) не будут парится с этим UDP. Люди массово не покупают у провайдра услугу белый ip.

Не только в этом проблема. Если попытаться найти прокси, который можно самому устанавливать на свой сервер, столкнешься с отсутствием софта с поддержкой UDP.
Есть вещи, которые архитектурно не понятно как решать, если проксировать UDP трафик, если это не well-known DNS(53-й порт), который достаточно простой.

Proxying UDP traffic is generally considered to be a harder task than proxying TCP traffic for a few reasons:

• Connectionless Protocol: UDP is a connectionless protocol, which means that each packet is sent independently and there is no inherent order or reliability to the delivery of packets. This makes it more difficult to track and route packets in a proxy environment.

• NAT Traversal: Network Address Translation (NAT) is commonly used to allow multiple devices to share a single IP address. This can make it difficult to route UDP packets, as the NAT device may not know which device to send the response packet to.

• Statelessness: UDP is stateless, which means that there is no inherent state information maintained between packets. This can make it more difficult to track and manage packets in a proxy environment.

• Low-Level Protocol: UDP is a low-level protocol, which means that it operates closer to the network layer of the OSI model. This can make it more difficult to intercept and modify packets in a proxy environment.

All of these factors make proxying UDP traffic a more challenging task than proxying TCP traffic. While it is possible to proxy UDP traffic, it often requires specialized knowledge and techniques to overcome these challenges.

FastSpace

@sergerdn Я на 3proxy всё сделал.

A Former User

@FastSpace а они выкатили обнову с поддержкой ? или танцы с бубном ?

FastSpace

@Bigma said in HTTP/3 Работает :D:

@FastSpace а они выкатили обнову с поддержкой ? или танцы с бубном ?

Нет, там и работало. Надо 3 вещи сделать не очевидные + 1 в BAS.

Плюс
В следующей обнове будет поддержка UDP для WEB RTC (Это другая фича, для неё тоже нужен UDP как и для QUIC) . Доп. условие что кроме UDP у прокси должен быть родной DNS от модема (копии привет 3proxy, а для линукса очень важно будет resolv конфиг настроить, кто в теме поймет). Для винды я так решения и не нашел и к LAN цеплялось кучу DNS (пофиг, я на линуксе).

FastSpace

@sergerdn said in HTTP/3 Работает :D:

• Connectionless Protocol: UDP is a connectionless protocol, which means that each packet is sent independently and there is no inherent order or reliability to the delivery of packets. This makes it more difficult to track and route packets in a proxy environment.

• Statelessness: UDP is stateless, which means that there is no inherent state information maintained between packets. This can make it more difficult to track and manage packets in a proxy environment.

• Low-Level Protocol: UDP is a low-level protocol, which means that it operates closer to the network layer of the OSI model. This can make it more difficult to intercept and modify packets in a proxy environment.

All of these factors make proxying UDP traffic a more challenging task than proxying TCP traffic. While it is possible to proxy UDP traffic, it often requires specialized knowledge and techniques to overcome these challenges.

ну да понимаю, продавцам тяжелее будет, нежели чем для себя поднять. Сначала надо проверить конечный ПК юзера, есть ли у него белый ip или нет. В зависимости от этого пойдут 2 ветки логики )) Потом еще гемор с подсчетом соединений )) в TCP это легко, по кол-ву соединений, а в UDP пинг нолевой всегда и соединения мгновенные, а то как ограничивать всех то )

sergerdn

@FastSpace said in HTTP/3 Работает :D:

ну да понимаю, продавцам тяжелее будет, нежели чем для себя поднять. Сначала надо проверить конечный ПК юзера, есть ли у него белый ip или нет. В зависимости от этого пойдут 2 ветки логики )) Потом еще гемор с подсчетом соединений )) в TCP это легко, по кол-ву соединений, а в UDP пинг нолевой всегда и соединения мгновенные, а то как ограничивать всех то )

Не будут ничего продавцы прокси ничего делать. Даже пытаться не будут, так как слишком сложно.
У поставщиков софта для DPI(Deep Packet Inspection) есть простое решение проблемы - просто блокировать этот протокол, так как у них нет решения по анализу пакетов и, когда будет, никто не говорит.

FastSpace

@sergerdn said in HTTP/3 Работает :D:

@FastSpace said in HTTP/3 Работает :D:

ну да понимаю, продавцам тяжелее будет, нежели чем для себя поднять. Сначала надо проверить конечный ПК юзера, есть ли у него белый ip или нет. В зависимости от этого пойдут 2 ветки логики )) Потом еще гемор с подсчетом соединений )) в TCP это легко, по кол-ву соединений, а в UDP пинг нолевой всегда и соединения мгновенные, а то как ограничивать всех то )

Не будут ничего продавцы прокси ничего делать. Даже пытаться не будут, так как слишком сложно.
У поставщиков софта для DPI(Deep Packet Inspection) есть простое решение проблемы - просто блокировать этот протокол, так как у них нет решения по анализу пакетов и, когда будет, никто не говорит.

Хорошая универсальная проверка для отсева ботов.

A Former User

@FastSpace said in HTTP/3 Работает :D:

Хорошая универсальная проверка для отсева ботов.

Чушь. Я сижу за обычным роутером, обычные браузеры, почти все, две системы и мак и винда, все по http 2.0 по твоей проверке. И чё? Меня кто-то банит?

В любом деле есть избыточность рвения и достаточность. Не в обиду, но есть такая русская поговорка - заставь дурака богу молиться, он и лоб расшибет...

А ещё есть в психиатрии понятие - мания приследования 😁 ну не обижайся. Это так к слову.

FastSpace

@Bigma said in HTTP/3 Работает :D:

@FastSpace said in HTTP/3 Работает :D:

Хорошая универсальная проверка для отсева ботов.

Чушь. Я сижу за обычным роутером, обычные браузеры, почти все, две системы и мак и винда, все по http 2.0 по твоей проверке. И чё? Меня кто-то банит?

В любом деле есть избыточность рвения и достаточность. Не в обиду, но есть такая русская поговорка - заставь дурака богу молиться, он и лоб расшибет...

А ещё есть в психиатрии понятие - мания приследования 😁 ну не обижайся. Это так к слову.

Ты это образец для мерила 😁, ведь у нас в стране каждая домохозяйка кастомит роутер, а сверху систему. Да ещё скриптики сверху написывает.

Ты не забывай, что 1 проверки недостаточно, а вот двух уже да. UDP, DRM, ну и моник чекнуть наличие. Все 3 фейла, бот

A Former User

@FastSpace а зачем тебе две если одной достаточно - она однозначна, а вторая сомнительна, и может привести к ложным срабатываниям...

FastSpace

@Bigma в сумме две и не дадут ложного срабатывания