删除后 Netty SslHandler 握手超时
[英]Netty SslHandler handshake timeout after removal
问题描述
Part of our application requires removing/adding SSL handlers in our Netty pipeline, we set a timeout on the SSL handshake to try and prevent Slowloris attacks .
我们的应用程序的一部分需要在我们的 Netty 管道中删除/添加 SSL 处理程序,我们在 SSL 握手时设置超时以尝试防止Slowloris 攻击。 We're using Netty 4.1.44.Final.我们使用的是 Netty 4.1.44.Final。
When creating an SslHandler based on a server SSLEngine, we set a 2 second handshake timeout.在基于服务器 SSLEngine 创建 SslHandler 时,我们设置了 2 秒的握手超时。 However if the channel is idle for 1 second, we will replace the SslHandler with a new one with a client SSLEngine that will be able to successfully handshake.但是,如果通道空闲 1 秒,我们将用一个新的 SslHandler 替换 SslHandler,该 SslHandler 具有能够成功握手的客户端 SSLEngine。 However the pipeline receives an javax.net.ssl.SSLException: handshake timed out from the original SslHandler.但是,管道从原始 SslHandler 收到javax.net.ssl.SSLException: handshake timed out 。
Is there a better way to do this dynamic replacement of SslHandlers that allows setting a handshake timeout?有没有更好的方法来动态替换允许设置握手超时的 SslHandlers?
1 个解决方案
解决方案1
0 已采纳 2020-04-02 12:32:37
正如在 netty 错误跟踪器中提到的,这是一个错误
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.