该论文对QUIC协议设计中固有的客户端请求伪造（CSRF）攻击进行了初步分析。QUIC协议因其标准化和大型科技公司的采用而日益普及，但对其安全性的挑战至关重要。作者识别了三种由QUIC协议设计直接导致的请求伪造攻击模式，而非常见漏洞。这三种模式分别涉及协议消息的可控攻击空间，可用于协议冒充和流量放大。通过分析，发现其中一种攻击模式能够冒充其他基于UDP的协议（如DNS请求），并识别出流量放大向量。尽管QUIC协议规范规定了反放大限制，但对13个QUIC服务器实现的评估显示，部分缓解措施缺失或实现不充分。最后，论文提出了针对协议冒充的缓解方法，并讨论了规范中的歧义之处。该研究揭示了QUIC协议在客户端请求伪造方面的潜在风险，为协议实现者和安全从业者提供了重要参考。