The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google намерен использовать сетевой протокол QUIC в браузере Chrome по умолчанию

18.04.2015 19:35

Компания Google представила планы продвижения сетевого протокола QUIC (Quick UDP Internet Connections), который уже около двух лет развивается в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC уже не только интегрирован в серверную инфраструктуру Google и включён в состав Chrome, но и последние три месяца применяется для обслуживания примерно половины всех запросов к серверам Google, выполненных из браузера Chrome.

В дальнейшем планируется перевести QUIC в разряд используемого по умолчанию транспортного протокола для Chrome и мобильных приложений Google. Кроме того, Google собирается начать процесс продвижения QUIC в качестве интернет-стандарта, после проведения модернизации эталонной реализации и формата протокола. Из планов отмечается замена схемы SPDY-поверх-QUIC на HTTP2-поверх-QUIC, сокращение накладных расходов на согласование соединения, улучшение системы упреждающей коррекции ошибок, улучшение методов контроля перегрузки и добавление поддержки multipath-соединений (доставка пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам).

QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Организация работы поверх UDP без внедрения нового первичного протокола позволяет использовать QUIC на существующих системах без необходимости модификации сетевого стека. Главным преимуществом протокола QUIC, особенно актуальным для мобильных систем, является возможность мгновенно установить соединение и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time).

Проведённая в реальных условиях оценка производительности, показала, что QUIC обеспечивает заметный прирост производительности, по сравнению с TCP. Например, реализованная в QUIC возможность отправки данных до согласования соединения позволила добиться ускорения в 75% случаев. Даже для таких оптимизированных сайтов как Google Search, в которых применяется техника упреждающей установки соединения, при использовании QUIC время загрузки сократилось на 3%. Для 1% соединений, для которых использованы плохие каналы связи, ускорение составило более секунды. Подобный эффект достигается благодаря отсутствию задержек при потере пакетов - QUIC не использует при повторной передаче пакета тот же номер в последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Почти мгновенная установка соединения (часто 0-RTT, т.е. данные можно передавать сразу после отправки пакета установки соединения), похожая на комбинацию TLS Snapstart и TCP Fast Open;
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета. Криптографические границы блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов.


  1. Главная ссылка к новости (http://blog.chromium.org/2015/...)
  2. OpenNews: Компания Google развивает новый сетевой протокол QUIC
  3. OpenNews: Компания Google представила основанный на UDP экспериментальный протокол QUIC для ускорения Web
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42063-quic
Ключевые слова: quic, tcp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (85) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:59, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    http://www.youtube.com/watch?v=fwcl17Q0bpk

    анб тут нипричём, да

     
     
  • 2.48, Аноним (-), 07:46, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Его бы, этот  QUIC, в тормозной Tor определить...
     

  • 1.4, A.Stahl (ok), 20:36, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Ого, теперь типичный ВЕБ3.0(Или сколько там нынче) будет загружаться не 10-15 секунд, а всего лишь 9,95 - 14,95 секунд.
    Вот только пакеты будут теряться, но ребята из Гугла всё продумали и "находиться" они будут быстро.
    >системы упреждающей коррекции ошибок

    Ого! Это ещё что за зверь?
    Модуль: -- Эй, 35й пакет можешь не отсылать, там всё равно ошибка произойдёт...

    Короче -- кто-то открыл клетки и гугловые маркетологи разбежались по городу. Теперь придётся их отстреливать. Ещё гринписовцы ныть начнут...

     
     
  • 2.7, Вася ты не прав (?), 21:06, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Про упреждающую коррекцию на пальцах:

    Допустим ты хочешь отправить 100 пакетов по реально плохому каналу, и ожидаешь, что один может потеряться. Лаг допустим 100мс.

    Без коррекции: ты шлёшь 100 пакетов. Через какое-то время (100мс + 100мс + таймаут) тебе приходит ответ "бро, я прождал почаса и не дождался 21-й пакет, вышли ещё раз, у меня тут весь канал стоит и ждёт!", ты в панике отправляешь его ещё раз, и через ещё 100 мс на той стороне собирают поток в кучу. Вау, круто.

    С коррекцией: ты отправляешь 101 пакет, кодированные так, что если выкинуть любой из них, по 100 оставшимся можно собрать поток. Пофиг, если любой из них потеряется (что-то похожее ты можешь увидеть в RAID5 - не важно, какой диск сдохнет, ты всё равно можешь восстановить все данные). Да, ты отправил на 1% больше данных, но зато на той стороне получили весь поток в 10 раз быстрее.

    В деталях всё происходит не так, но суть ты надеюсь уловил.

     
     
  • 3.9, Аноним (-), 21:10, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > (что-то похожее ты можешь увидеть в RAID5 - не важно, какой диск сдохнет, ты всё равно можешь восстановить все данные)

    RAID6 - если надо восстановить быстро.

     
     
  • 4.10, A.Stahl (ok), 21:18, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, идея ясна.
     
  • 4.26, Омоним (?), 23:51, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вездесущие коды Рида-Соломона ;-)
     
  • 3.20, И ты чушь пишешь (?), 22:30, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Причём тут вообще RAID Тут 100 избыточность или 200 , как понять, что и где по... большой текст свёрнут, показать
     
     
  • 4.30, Вася ты не прав (?), 02:18, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Почитай про UDP Там чексуммы на каждом пакете С точки зрения того, кто сидит п... большой текст свёрнут, показать
     
  • 4.100, Тююю (?), 12:38, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гуглить FEC
     
  • 2.11, Раб прогресса (?), 21:18, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ого! Это ещё что за зверь?

    Заранее посылают процент избыточных данных, не? И правильно делают: пропускная способность сейчас в достатке. Если надо, можно ещё парочку кабелей через Атлантику или там ещё спутник-другой запустить. Дорого, но можно. А вот скорость света повысить пока ни у кого не получалось.

     
     
  • 3.72, Аноним (-), 11:29, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >А вот скорость света повысить пока ни у кого не получалось.

    Ты не поверишь. Короче, иди погугли.

     
     
  • 4.79, Аноним (-), 15:40, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты не поверишь.

    Что только не придумают, лишь бы не выбрасывать легаси!

     
  • 2.45, Аноним (-), 07:28, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А ты попробуй TCP погонять по Wi-Fi, который еле ловится, так что 10 пакетов вы... большой текст свёрнут, показать
     
     
  • 3.88, Ктото гдето (?), 07:29, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от алгоритма согласования.

    Меня всегда забавляло что даже во всех роутерах при детальном рассмотрении стоит кубик О_о

     
     
  • 4.89, Аноним (-), 08:14, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зависит, только не согласования а congestion control В Linux для этого есть ряд... большой текст свёрнут, показать
     

  • 1.12, Аноним (-), 21:20, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    >QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений
    >добавление поддержки multipath-соединений (доставка пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам)

    И что только Google не придумает, лишь бы не использовать SCTP.

     
     
  • 2.18, Аноним (-), 22:24, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А как же Windows?
     
     
  • 3.25, Аноним (-), 23:16, 18/04/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А если на него и дальше оглядываться, то Мелкософт так и не подтянется.
    Вот, к примеру, как LO начал кое-где на хвост наступать, так они и поддержку ODF у себя запилили.
     
  • 2.37, Аноним (-), 04:07, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > что только Google не придумает, лишь бы не использовать SCTP

    В SCTP был выявлен Фатальный Недостаток, поэтому пришлось запилить сабж.

     
     
  • 3.46, Аноним (-), 07:33, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В SCTP был выявлен Фатальный Недостаток, поэтому пришлось запилить сабж.

    SCTP требует о себе особых знаний со стороны сетевого оборудования и прочая и изначально ориентирован на иные цели.

    UDP - для того чтобы с хромом даже в винде работало, и фаеры не очень дурели.
    FEC - владельцы планшеток и смартов с беспроводкой будут рады.

     
     
  • 4.78, Xasd (ok), 15:08, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > SCTP требует о себе особых знаний со стороны сетевого оборудования

    там используются обычные ip-пакеты.

    ни чего особенного, такая же маршрутизация, как и у других ip-пакетов.

    > и изначально ориентирован на иные цели

    SCTP -- ориентирован на те же самые цели что и TCPIP .. просто SCTP лучше чем TCPIP , вот и вся разница.

    но TCPIP протокол тоже на месте не стоит и изредка пополняется новыми фишками. (возможно когда-нибудь TCPIP -- просто-навсего догонит SCTP )

     
     
  • 5.81, Аноним (-), 16:59, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    шо за протокол TCPIP, который вместо SCTP? не гуглится ничо
     
     
  • 6.82, Xasd (ok), 17:12, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    секретный

    # ты знаешь о чём я . не придуривайся

     
  • 5.90, Аноним (-), 08:21, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В TCP тоже используются обычные IP пакеты И в udp Вот только SCTP - stateful п... большой текст свёрнут, показать
     

  • 1.17, Какаянахренразница (ok), 22:06, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Какие веб-сервера, кроме нативных гугловских, это умеют?
     
     
  • 2.44, Аноним (-), 07:26, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    NEEQUAQIJE
     

  • 1.19, Аноним (-), 22:24, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    То есть от UDP flood теперь недостаточно на аплнике до веб-сервера зарезать UDP как тип, нужно будет подпускать ближе?
     
     
  • 2.39, _KUL (ok), 04:18, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот вот! Да и вообще, udp сделан для трафика не критичного к потерям, для видео, аудио. Зачем самолет учить плавать, если его придумывали для полетов? С udp будет на много больше интересных проблем/атак, чем с tcp.
     
     
  • 3.50, Аноним (-), 07:56, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот вот! Да и вообще, udp сделан для трафика не критичного к потерям, для видео, аудио. Зачем самолет учить плавать, если его придумывали для полетов? С udp будет на много больше интересных проблем/атак, чем с tcp.

    Ухахаха (вспоминая DoS.pl)

     
  • 3.54, Аноним (-), 08:05, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем самолет учить плавать, если его придумывали для полетов?

    Есть такая фигня - гидросамолет. Садится на воду, чем и интересен. Ну и плавает там, разумеется.


     
     
  • 4.77, all_glory_to_the_hypnotoad (ok), 15:01, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > . Ну и плавает там, разумеется

    пока не накроет.

     
  • 4.110, Аноним (-), 17:35, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Зачем самолет учить плавать, если его придумывали для полетов?
    >Есть такая фигня - гидросамолет.

    Угу - плохая лодка + плохой самолёт.
    Как _спец_ средство вменяем. Как универсальное решение ... :)

     

  • 1.21, Аноним (-), 22:32, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "QUIC уже не только интегрирован в серверную инфраструктуру Google и включён в состав Chrome, но и последние три месяца применяется для обслуживания примерно половины всех запросов к серверам Google, выполненных из браузера Chrome."
    То-то хром такой ужасающе "быстрый" последние месяцы, теперь всё понятно. Тормозит даже на сервисных страницах, начиная с 36го.
     
     
  • 2.83, Аноним (-), 18:43, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тормозит даже на сервисных страницах, начиная с 36го.

    Вы сами виноваты - клаву не так держите и вообще, рабочий стол небось совсем не по феншую!1

     
     
  • 3.85, Аноним (-), 23:49, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, притом особенно, что минуту назад в 35м все те же вкладки летали на ура. Это гугл сломал своё и без того ущербное детище.
     
     
  • 4.99, Аноним (-), 12:08, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > что минуту назад в 35м все те же вкладки

    35 -- это же почти современник отходов жизнедеятельности мамонта!
    Небось и железо - то же самое, под которым когда-то запускали только вышедшую 35-ю версию?
    Т.е. наверняка доисторическая железка с аскетично-жалкими 32 гигами рамы?

    Я же говорю - сами виноваты! Так что запускайте и дальше древнюю версию хрома на вашем древнющем железе!

     

  • 1.22, Андрей (??), 22:45, 18/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    >Поддержка идентификатора соединения, позволяющего сократить время...

    Отслеживание пользователей, встроенное в протокол?

     
  • 1.27, th3m3 (ok), 00:10, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В общем, гугл хочет очередной зонд вынести в стандарт.
     
     
  • 2.38, Аноним (-), 04:12, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > гугл хочет очередной зонд вынести в стандарт

    HTTP2, основанный на гугловском же SPDY, распространиться толком не успел, как Гугл новую поделку с претензией на стандарт выкатил.

     
     
     
     
    Часть нити удалена модератором

  • 5.33, th3m3 (ok), 03:29, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Движок Firefox так-то тоже много где используется. Взять ту же Jolla с Sailfish OS - там встроенный браузер на движке Gecko. Множество форков Firefox. Firefox OS и т.д.
     
  • 3.74, Crazy Alex (ok), 11:53, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так это разного уровня протоколы. Сказали же - HTTP2/SPDY поверх QUIC.
     

  • 1.34, Аноним (-), 03:33, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    походу что то здравое предлагают, к торентам этот протокол приделать можно будет,
    ИИ думает нечеловеческое уже.
     
     
  • 2.75, Фтщт (?), 13:28, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В торрентах уже мютипи есть.
     

  • 1.35, Аноним (-), 03:42, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дмитрий Смирнов приди, расскажи как ты мечтаешь об уменьшении времени согласовании ssl сессии ))
     
  • 1.36, Аноним (-), 03:54, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SCTP решает проблемы с двух сторон, и мог бы улучшить ситуацию с оборудованием на поддержку этого протокола.
     
  • 1.42, arisu (ok), 06:53, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нормальной реализации на си, натурально, как не было, так и нет. в помойку.
     
     
  • 2.56, Аноним (-), 08:08, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > нормальной реализации на си, натурально, как не было, так и нет.

    Не все сразу.


     
     
  • 3.59, arisu (ok), 08:14, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не все сразу.

    а всё и не надо. надо нормальную реализацию на си, в виде легко подключаемой библиотеки с внятным API. но гугелю наплевать, потому что всё, что интересует гугель — чтобы гугелесайты быстрее грузились. не то, чтобы в этом их желании было что‐то плохое — но пусть идут в задницу с пиаром своих игрушек.

    tl;dr: отсутствие легко подключаемой библиотеки на си говорит о том, что это внутренняя игрушка гугеля, и на «распространение» гугелю на самом деле наплевать. поэтому есть смысл в свою очередь наплевать на гуглоигрушку.

     
     
  • 4.68, Аноним (-), 09:41, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Среди этих потоков ненависти иногда и у тебя проскакивают ошметки здравого смысла.
     
     
  • 5.69, Аноним (-), 09:42, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но очень не часто...
     
     
  • 6.71, Аноним (-), 10:48, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Но очень не часто...

    Сказать идиoту что он идиoт - это не ненависть, это констатация факта. А поскольку 95% населения ..., то математическое ожидание положительной классификации не превышает 5% aka "очень не часто".  

     
  • 5.70, Аноним (-), 10:42, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Среди этих потоков ненависти иногда и у тебя проскакивают ошметки здравого смысла.

    На самом деле, арису всего лишь капитанит. А поскольку он неглупый субъект, капитанит он весьма качественно. Так что если он кого назвал непочетным термином - это повод призадуматься о том как вы выглядите для окружающих. Я понимаю что самокопания для глупых личностей не характерны. Ну вот он и объясняет в доступном формате, под уровень оппонента.

     
  • 4.73, Crazy Alex (ok), 11:52, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и плевать, как к этому относится сам гугл. Если потащат в стандарт и/или окажется реально полезным (а идеи здравые вроде видны) - то уж либу кто-нибудь напишет. А пока - ну пусть хорошенько оттестируют на миллионах хомяков, не привлекая больше ничьи ресурсы - тем лучше же. Пиар - он утихнет, а результат (если есть) - останется.
     
     
  • 5.84, arisu (ok), 21:55, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не плевать гугель славится своей любовью забрасывать игрушки, когда на горизонт... большой текст свёрнут, показать
     
     
  • 6.86, Crazy Alex (ok), 01:59, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так никто, вроде, не заставляет прямо сейчас внедрять. У них модель такая (довольно здравая, я бы сказал) - обкатывать на массах. А вот когда проведут "модернизацию" и протолкнут RFC - думаю, никаких претензий к стабильности не будет. С другой стороны - если оно таки даёт то, что обещает (а что такое тормоза на потерях пакетов я знаю хорошо) - то, честное слово, можно немного и погоняться за гугловскими версиями, уж больно результат вкусный.
     
     
  • 7.87, arisu (ok), 02:07, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    претензий, конечно, не будет. особых внедрений, впрочем, тоже, потому что они успешно сигнализируют желающим попробовать, что это просто очередная игрушка. мало, что ли, rfc-шек, которые никто не рвётся внедрять? ну, будет ещё одна, подумаешь.
     
     
  • 8.105, Crazy Alex (ok), 15:38, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не думаю Польза очевидна, а альтернатив, тем более уже установленных у половины... текст свёрнут, показать
     
     
  • 9.107, arisu (ok), 15:43, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    польза нифига не очевидна, потому что независимое тестирование отсутствует пото... текст свёрнут, показать
     

  • 1.43, Аноним (-), 07:04, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    я правильно понял, что гуглу будет удобнее следить за пользователями на своем формае сетевого взаимодействия, а не на чужом?


    это можно обофти в айтупи, например, этотновый петушиный сетефой формат?

     
  • 1.47, none7 (ok), 07:37, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, а как они планируют определять MTU пути? Ведь ОС не предоставляют средств определения наличия фрагментации пакетов. Для TCP в каждом роутере стоит фиксатор разрешённой длины пакета, да и при запрете фрагментации принято слать ICMP пакетик который естественно не достанется QUIC приложению.
     
     
  • 2.65, Аноним (-), 08:34, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ботнет в каждый дом
     

  • 1.76, InventoRs (ok), 14:15, 19/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто-то может прояснить, какие порты UDP используются?
    У меня тут трабла такая, что DDOS в 20-60Г влитает на 80й порт по UDP, пока это фаером кроется, но вот есть чувство что из-за этого модного протокола фаер прийдется перекручивать.
     
     
  • 2.80, Sw00p aka Jerom (?), 15:47, 19/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    придётся ещё и DPI прикручивать, чтоб паразитный траф резать )))
     
     
  • 3.104, Аноним (-), 14:40, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > придётся ещё и DPI прикручивать, чтоб паразитный траф резать )))

    и/или учиться конфигурить файрвол, чтобы блэкхолил бяку.
    или готовый IPS юзать, с темплейтами и блэекджеком. для начала - и snort и форки - сойдут, впрчоем.


     
  • 2.91, Аноним (-), 08:24, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > порт по UDP, пока это фаером кроется,

    Так это... от того что ты фаером убил пакеты, они не перестали в проводе место занимать :)

     
     
  • 3.92, Аноним (-), 08:50, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    +++
     
  • 2.93, Нанобот (ok), 08:52, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Как самое простое решение - на время атаки переключаться на http-only (или вообще не использовать quic)
     

  • 1.94, Аноним (-), 09:35, 20/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как же теперь проксировать то этот протокол? Сквид ничего не знает про QUIC.
     
     
  • 2.95, arisu (ok), 09:40, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же теперь проксировать то этот протокол? Сквид ничего не знает про
    > QUIC.

    ну, значит, взять libquic, и… ой. а нет никакой libquic. ergo — забить.

     
  • 2.98, Нанобот (ok), 11:10, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же теперь проксировать то этот протокол? Сквид ничего не знает про
    > QUIC.

    для тех ~0.1% пользователей, которые работают через прокси, можно оставить всё без изменений (использовать http/https), в масштабах интернета никто не заметит потери

     
  • 2.106, Crazy Alex (ok), 15:41, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никак. Не говоря о том, что принудительное проксирование давно пора отправить на свалку - браузер, не пробившись по QUIC, тихо-мирно переключится на TCP/IP и просто будет тупить как и прежде.
     

  • 1.96, XDA (ok), 10:27, 20/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что. вон торренты уже разработали свой протокол поверх юдп. Рад положили интернет, два. а магистральщики тем временем в шоке меняют оборудование из-за в разы возросшего PPS.

    потом, правда, научились. причём в лабораторных условиях работало. но как только вылезло бесконтрольно на просторы инета - случился п(дец).
     
     
  • 2.97, Нанобот (ok), 11:07, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а оно так всегда. любая новая технология потенциально может давать побочные эффекты в смежных областях. такой риск есть всегда, но это не повод отказываться от новых технологий
     
  • 2.103, Аноним (-), 14:38, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    это не "торренты" а наш соотечественник разработал в свое время uDP, права на который у него затем оные купили.
    он сейчас Open Garden развивает. mesh-сети, mesh/ad-hoc роутинг, ad-hoc менеджмент итд итп.
    классная штука, не слабее Бэтмэна или гипербореи, рекомендую почитать или инвестировать в:)
     
     
  • 3.108, Аноним (-), 16:16, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    как зовут? ссылки?
     
  • 2.116, EuPhobos (ok), 13:03, 22/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Прям с языка снял..
     

  • 1.101, Аноним (-), 13:43, 20/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему было не использовать DTLS вместо сабжа?
     
  • 1.102, Аноним (-), 14:36, 20/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что только не делают, чтобы веб-сокеты осваивать и с серверной и с клиентской стороны(в теории - хром держит уже n версия, а практически ... увы).
     
  • 1.109, Аноним (-), 17:32, 20/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как это повлияет на работу NAT/Statefull firewall? У UDP протокола нет состояния, а у вышележащего QUIC - есть...
     
     
  • 2.112, Andrew Kolchoogin (ok), 20:12, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У UDP протокола нет состояния, а у вышележащего QUIC - есть...

    У IP протокола нет состояния, а у вышележащего TCP - есть...

    И как это влияет на работу NAT/stateful firewall?

     

  • 1.111, Аноним (-), 19:12, 20/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нифига не понял, они просто тупо предлагают использовать udp вместо tcp? А подтверждение, что клиент получил пакет, теперь не нужно? :) Офигеть инновации...
     
     
  • 2.113, Andrew Kolchoogin (ok), 20:15, 20/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Нифига не понял, они просто тупо предлагают использовать udp вместо tcp? А
    > подтверждение, что клиент получил пакет, теперь не нужно? :) Офигеть инновации...

    Да оно и изначально было не особенно-то нужно.

    Вообще, TCP -- это костыль. Потому что была масса приложений, которые хорошо умели работать с файлами (ну, pipes как частный случай). А переписывать их под сеть ломало. Вот и придумали протокол, с помощью которого можно было сделать файловый дескриптор абстракцией сетевого соединения.

     
     
  • 3.115, pavel_simple (ok), 07:14, 21/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нифига не понял, они просто тупо предлагают использовать udp вместо tcp? А
    >> подтверждение, что клиент получил пакет, теперь не нужно? :) Офигеть инновации...
    > Да оно и изначально было не особенно-то нужно.
    > Вообще, TCP -- это костыль. Потому что была масса приложений, которые хорошо
    > умели работать с файлами (ну, pipes как частный случай). А переписывать
    > их под сеть ломало. Вот и придумали протокол, с помощью которого
    > можно было сделать файловый дескриптор абстракцией сетевого соединения.

    ты чё несёшь? типа для udp используется какая-то другая абстракция.

     

  • 1.114, Анонимец (?), 06:38, 21/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вся эта лабутня с увеличением потоков в протоколе... предвещает +100500 мегабайт увелечение жратвы трафика?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру