Поднимаю,актуально
HTTP/3 Работает :D
Moved
Other
-
-
Поднял на внешке UDP (за роутером). Ларчик просто открывался.
Чекалка наличия на прокси UDP и его ip адреса (QUIC-HTTP/3.0). Поделились линкой.
https://quic.tanatos.org:444/Если у вас есть белый ip, то сложностей не должно возникнуть, однако если ip за NAT нужен некий танец с бубном, вот пэтому шопы с прокси (особенно с резидентами или серверными прокси) не будут парится с этим UDP. Люди массово не покупают у провайдера услугу белый ip.
-
@FastSpace said in HTTP/3 Работает :D:
Если у вас есть белый ip, то сложностей не должно возникнуть, однако если ip за NAT нужен некий танец с бубном, вот этому шопы с прокси (особенно с резидентами или серверными прокси) не будут парится с этим UDP. Люди массово не покупают у провайдра услугу белый ip.
Не только в этом проблема. Если попытаться найти прокси, который можно самому устанавливать на свой сервер, столкнешься с отсутствием софта с поддержкой UDP.
Есть вещи, которые архитектурно не понятно как решать, если проксировать UDP трафик, если это не well-known DNS(53-й порт), который достаточно простой.Proxying UDP traffic is generally considered to be a harder task than proxying TCP traffic for a few reasons:
-
Connectionless Protocol: UDP is a connectionless protocol, which means that each packet is sent independently and there is no inherent order or reliability to the delivery of packets. This makes it more difficult to track and route packets in a proxy environment.
-
NAT Traversal: Network Address Translation (NAT) is commonly used to allow multiple devices to share a single IP address. This can make it difficult to route UDP packets, as the NAT device may not know which device to send the response packet to.
-
Statelessness: UDP is stateless, which means that there is no inherent state information maintained between packets. This can make it more difficult to track and manage packets in a proxy environment.
-
Low-Level Protocol: UDP is a low-level protocol, which means that it operates closer to the network layer of the OSI model. This can make it more difficult to intercept and modify packets in a proxy environment.
All of these factors make proxying UDP traffic a more challenging task than proxying TCP traffic. While it is possible to proxy UDP traffic, it often requires specialized knowledge and techniques to overcome these challenges.
-
-
@FastSpace а они выкатили обнову с поддержкой ? или танцы с бубном ?
-
@Bigma said in HTTP/3 Работает :D:
@FastSpace а они выкатили обнову с поддержкой ? или танцы с бубном ?
Нет, там и работало. Надо 3 вещи сделать не очевидные + 1 в BAS.
Плюс
В следующей обнове будет поддержка UDP для WEB RTC (Это другая фича, для неё тоже нужен UDP как и для QUIC) . Доп. условие что кроме UDP у прокси должен быть родной DNS от модема (копии привет 3proxy, а для линукса очень важно будет resolv конфиг настроить, кто в теме поймет). Для винды я так решения и не нашел и к LAN цеплялось кучу DNS (пофиг, я на линуксе). -
@sergerdn said in HTTP/3 Работает :D:
-
Connectionless Protocol: UDP is a connectionless protocol, which means that each packet is sent independently and there is no inherent order or reliability to the delivery of packets. This makes it more difficult to track and route packets in a proxy environment.
-
Statelessness: UDP is stateless, which means that there is no inherent state information maintained between packets. This can make it more difficult to track and manage packets in a proxy environment.
-
Low-Level Protocol: UDP is a low-level protocol, which means that it operates closer to the network layer of the OSI model. This can make it more difficult to intercept and modify packets in a proxy environment.
All of these factors make proxying UDP traffic a more challenging task than proxying TCP traffic. While it is possible to proxy UDP traffic, it often requires specialized knowledge and techniques to overcome these challenges.
ну да понимаю, продавцам тяжелее будет, нежели чем для себя поднять. Сначала надо проверить конечный ПК юзера, есть ли у него белый ip или нет. В зависимости от этого пойдут 2 ветки логики )) Потом еще гемор с подсчетом соединений )) в TCP это легко, по кол-ву соединений, а в UDP пинг нолевой всегда и соединения мгновенные, а то как ограничивать всех то )
-
-
@FastSpace said in HTTP/3 Работает :D:
ну да понимаю, продавцам тяжелее будет, нежели чем для себя поднять. Сначала надо проверить конечный ПК юзера, есть ли у него белый ip или нет. В зависимости от этого пойдут 2 ветки логики )) Потом еще гемор с подсчетом соединений )) в TCP это легко, по кол-ву соединений, а в UDP пинг нолевой всегда и соединения мгновенные, а то как ограничивать всех то )
Не будут ничего продавцы прокси ничего делать. Даже пытаться не будут, так как слишком сложно.
У поставщиков софта для DPI(Deep Packet Inspection) есть простое решение проблемы - просто блокировать этот протокол, так как у них нет решения по анализу пакетов и, когда будет, никто не говорит. -
@sergerdn said in HTTP/3 Работает :D:
@FastSpace said in HTTP/3 Работает :D:
ну да понимаю, продавцам тяжелее будет, нежели чем для себя поднять. Сначала надо проверить конечный ПК юзера, есть ли у него белый ip или нет. В зависимости от этого пойдут 2 ветки логики )) Потом еще гемор с подсчетом соединений )) в TCP это легко, по кол-ву соединений, а в UDP пинг нолевой всегда и соединения мгновенные, а то как ограничивать всех то )
Не будут ничего продавцы прокси ничего делать. Даже пытаться не будут, так как слишком сложно.
У поставщиков софта для DPI(Deep Packet Inspection) есть простое решение проблемы - просто блокировать этот протокол, так как у них нет решения по анализу пакетов и, когда будет, никто не говорит.Хорошая универсальная проверка для отсева ботов.
-
@FastSpace said in HTTP/3 Работает :D:
Хорошая универсальная проверка для отсева ботов.
Чушь. Я сижу за обычным роутером, обычные браузеры, почти все, две системы и мак и винда, все по http 2.0 по твоей проверке. И чё? Меня кто-то банит?
В любом деле есть избыточность рвения и достаточность. Не в обиду, но есть такая русская поговорка - заставь дурака богу молиться, он и лоб расшибет...
А ещё есть в психиатрии понятие - мания приследования 😁 ну не обижайся. Это так к слову.
-
@Bigma said in HTTP/3 Работает :D:
@FastSpace said in HTTP/3 Работает :D:
Хорошая универсальная проверка для отсева ботов.
Чушь. Я сижу за обычным роутером, обычные браузеры, почти все, две системы и мак и винда, все по http 2.0 по твоей проверке. И чё? Меня кто-то банит?
В любом деле есть избыточность рвения и достаточность. Не в обиду, но есть такая русская поговорка - заставь дурака богу молиться, он и лоб расшибет...
А ещё есть в психиатрии понятие - мания приследования 😁 ну не обижайся. Это так к слову.
Ты это образец для мерила 😁, ведь у нас в стране каждая домохозяйка кастомит роутер, а сверху систему. Да ещё скриптики сверху написывает.
Ты не забывай, что 1 проверки недостаточно, а вот двух уже да. UDP, DRM, ну и моник чекнуть наличие. Все 3 фейла, бот
-
@FastSpace а зачем тебе две если одной достаточно - она однозначна, а вторая сомнительна, и может привести к ложным срабатываниям...
-
@FastSpace said in HTTP/3 Работает :D:
Ты не забывай, что 1 проверки недостаточно, а вот двух уже да. UDP, DRM, ну и моник чекнуть наличие. Все 3 фейла, бот
Я думаю, что в реальной жизни все проще. Так как работает машинное обучение с подкреплением на стороне антифрода, а вот это решение уже может легко пометить всех пользователей без QUIC как подозрительных. Так как по другим показателям среди таких пользователей, к примеру, 70% фродеры.
Мое мнение - да, проблема есть. И, вероятно, проблема серьёзная. -
@sergerdn я зашел с мобилы с chrome браузера с мобильного интернета - на данную ссылку, и у меня выдает что нет поддержки квика, перезагрузил страницу, тоже самое - я бот ?
-
@Bigma said in HTTP/3 Работает :D:
@sergerdn я зашел с мобилы с chrome браузера с мобильного интернета - на данную ссылку, и у меня выдает что нет поддержки квика, перезагрузил страницу, тоже самое - я бот ?
Я этого не говорил. А говорил, что отсутствие поддержки QUIC может свидетельствовать о том, что ты подозрительный, а в совокупностями с другими признаками, с точки зрения машинного обучения, пометить тебя как бота.
Вроде на одном языке говорим, а такое непонимание. -
@sergerdn может лет через 10 это и можно будет использовать однозначным способом, а пока это лишь технология, которая мало ещё поддерживается. Вот как клаудфлер начнет пинать по этому признаку, вот тогда это звоночек 🧐
-
@Bigma said in HTTP/3 Работает :D:
@sergerdn может лет через 10 это и можно будет использовать однозначным способом, а пока это лишь технология, которая мало ещё поддерживается. Вот как клаудфлер начнет пинать по этому признаку, вот тогда это звоночек 🧐
Можно не гадать, сам Cloudflare дает статистику и тенденция заставляет напрягаться.
-
@Bigma said in HTTP/3 Работает :D:
@sergerdn я зашел с мобилы с chrome браузера с мобильного интернета - на данную ссылку, и у меня выдает что нет поддержки квика, перезагрузил страницу, тоже самое - я бот ?
Ссылка тестовая и нужно сначала разобратся как работает. Если начать детектить UDP это будет сделано без той ссылки.
-
@FastSpace по тенденции, которая по статистики Клауда есть ещё как минимум три года, хотя все стремительней развивается технологии... Но это не касается РФ. А свои фермы вы очевидно в РФ тюнити...
