标签: QUIC协议

浅谈QUIC协议原理与性能分析及部署方案

浅谈QUIC协议原理与性能分析及部署方案

 2022年1月14日

之前写过《http1.0 与 http1.1的区别》 与 《再谈HTTP2性能提升之背后原理—HTTP2历史解剖》,QUIC协议,现在nginx官方也即将支持。所以还是得跟上时代脚步。 QUIC简史 QUIC(Quick UDP Internet Connection)是谷歌推出的一套基于UDP的传输协议,它实现了TCP + HTTPS + HTTP/2的功能,目的是保证可靠性的同时降低网络延迟。...

 栏目: 站长  Tagged: ,
近几年,航运业遭遇网络诈骗和黑客袭击并遭受巨额损失的案例可谓不在少数并呈上升趋势。达飞再次遭受网络攻击!日前,全球第三大班轮公司法国达飞轮船再一次遭遇了网络袭击!这是该公司距离上次重大攻击事件(自2020年9月份遭受黑客攻击)仅不到一年时间再次受到类似攻击,据悉,本次网络袭击导致部分客户信息泄露!这家法国集装箱航运公司对客户发布公告:有限客户信息数据泄露,涉及姓名、雇主、职位、电子邮件地址和电话号码。CMA CGM表示,其IT团队已立即开发并安装了安全补丁。据英国《劳氏日报》(Lloyd's list)称,实施攻击的黑客发送了一封电子邮件,声称他们入侵了该运营商的数据库,获取了49.9万名客户的信息。黑客还要求达飞支付“赎金”但已被拒绝。据悉黑客声称要在未来一周内公布该集团的整个客户数据库,他们想让全世界意识到大公司是多么不关心客户个人数据。并称这家法国班轮公司在保护客户数据方面做得很差。HFW全球航运主管Paul Dean表示:“每天都船舶事故发生,在截至2020年的最近三年内,对航运业的网络攻击增加了900%。每10秒就有一次勒索软件攻击。”Dean在最近一次网络攻击发生前的一次网络研讨会上表示,集装箱航运比其他行业更容易受到袭击。“因为网络攻击,发生在Golden Ray上的事故(安全程序不足是导致该轮倾覆的罪魁祸首)很容易发生在集装箱船上;冷藏箱和加压容器也同样容易受到攻击。就冷藏箱而言,黑客可能对食品不感兴趣,但可能对化学品和危险品感兴趣。”“你可以想象配载图被修改,集装箱被放在错误的地方的后果。”CMA CGM是全球第三大班轮公司——包括马士基、MSC和中远海运在内的四大班轮公司近年来都遭受了黑客攻击,导致了巨额损失。ONE发布诈骗警告!近日,ONE官网发布了一则网络钓鱼警报公告。该公告提到,有网络诈骗分子滥用ONE名称,通过电子邮件向ONE的客户进行诈骗。ONE在公告中解释称,这些诈骗邮件在“@mail.com”等域名前,均使用了“one-line”的名称。同时,钓鱼诈骗者声称自己是ONE的员工,并发布假的银行账户信息,声称ONE银行账户信息已变更。目前有骗子冒充船公司,高仿船公司邮箱,通知客户银行账户信息发生变化!请大家务必注意️!船公司一般不会轻易更换银行账户,如果有变化请务必关注官方公告并要电话核实!提高警惕HMM在今年6月15日发布的一份声明中证实,其在6月12日发现了一个未知安全漏洞,导致该公司在某些地区的电子邮件系统受到限制。不过HMM称,没有发现任何信息或数据泄漏,并且大部分损坏数据已经修复。幸运的是,除电子邮件系统外,HMM的其他系统和功能正常运行,包括订舱和文档处理等。HMM强调,将加强安全检查,并采取必要的保护措施。今年5月,继美国殖民输油管道(Colonial Pipeline)遭到网络攻击后,保险公司提出了船东可能成为黑客下一个目标的担忧。网络保险提供商Shoreline首席执行官thomasbrown此前表示,航运之所以成为目标,部分原因在于它是一项交易性很强、需要支付大笔款项的业务。他说:“船运公司现在正成为网络犯罪分子有针对性、高价值的目标。确切的说,航运公司是网络犯罪的头号目标。”其实这不是航运业首次遭遇黑客攻击,2017年的马士基、2018年的中远海、2020年4月的MSC都曾经历过,以及2020年9月世界第三大班轮运营商法国达飞(CMA CGM),遭受了破坏性的网络攻击,导致其电子商务网络瘫痪。袭击发生后,这家集装箱巨头花了大约两周时间才恢复运营其订舱门户网站。该公司公司遭到了一种名为Ragnar Locker的勒索软件的攻击,该软件对计算机文件进行加密,使其无法使用,直到受害者支付恢复访问的费用。全球航运四巨头四年内皆遭网络攻击重创2017年6月,全球最大航运公司(丹麦)马士基(MSK)被NotPetya勒索软件-数据被删除停摆数周,迫使其重装4000台服务器,45000台电脑。因“严重的业务中断”而造成高达3亿美元(20亿人民币)的损失。全球最大航运公司马士基2020年4月,全球第二大航运公司地中海航运(MSC)受到未知的恶意软件攻击,导致其数据中心瘫痪数日。全球第二大航运公司地中海航运2020年9月28日,全球第三大航运公司达飞轮船(CMA CGM)受到勒索软件攻击;28日,达飞官网瘫痪无法打开,旗下众多全球网站也都陷入了瘫痪,无法正常提供服务;达飞发布公告:正在处理影响外围服务器的网络攻击。上海,深圳和广州的中国分支机构遭到Ragnar Locker勒索软件的攻击之后,该公司临时暂停了其全球货运集装箱预订系统。随后达飞官网同时公布了订舱替代方案和临时流程。全球第三大航运公司达飞轮船2018年7月,全球第四大航运公司中远海运集团(COSCO)遭遇勒索软件使恶意攻击活动中断了数周之久。全球第四大航运公司中远海运(来源:海运网)

阿里正式开源自研 XQUIC:已服务手淘上亿用户,网络耗时降低超 20%

 2022年1月14日

作者 | 褚杏娟 采访嘉宾 | 喵吉 1 月 7 日,阿里巴巴淘系技术团队主导自研的 IETF QUIC 标准化协议库 XQUIC 正式开源,其中多路径传输能力与达摩院 XG 实验室联合研发。XQUIC 采用了目前应用较为广泛的 Apache License 2.0 许可证,并将代码托管在 GitHub 上。 XQUIC 项目链接:https://github.com/alibaba/xquic ...

 栏目: 业界  Tagged: , , , ,
深入解析QUIC协议

深入解析QUIC协议

 2022年1月14日

QUIC(Quick UDP Internet Connection)是Google提出的一个基于UDP的传输协议,因其高效的传输效率和多路并发的能力,已经成为下一代互联网协议HTTP/3的底层传输协议。除了应用于Web领域,它的优势同样适用于一些通用的需要低延迟、高吞吐特性的传输场景。本文从QUIC的由来和优势出发,分享实际项目中需要考虑的问题和解决思路,通过测试对比QUIC和TCP的实际传输能...

 栏目: 应用  Tagged: , , ,
阿里铺开下一代QUIC协议XLINK,将在年内向全社会开源

阿里铺开下一代QUIC协议XLINK,将在年内向全社会开源

 2021年6月3日

速途网6月2日讯(报道:乔志斌)今日,达摩院XG实验室和淘宝技术联合研发的多路径QUIC协议XLINK,被网络通信领域的国际顶会SIGCOMM正式接收。QUIC协议由谷歌最早提出,已成为目前移动互联网中核心的传输技术,阿里XLINK深化扩展了QUIC技术,首次打通5G、LTE、WIFI等多路网络,秒开视频节省25%耗时,让用户在网络极差的情况下也能流畅看直播。据了解,XLINK将于年内向全社会开源...

 栏目: 业界  Tagged: , , , ,