移除后 Netty SslHandler 握手超时

Posted

技术标签:

【中文标题】移除后 Netty SslHandler 握手超时【英文标题】:Netty SslHandler handshake timeout after removal 【发布时间】:2020-07-13 11:27:27 【问题描述】:

我们的部分应用程序需要在 Netty 管道中删除/添加 SSL 处理程序,我们在 SSL 握手上设置了超时以尝试阻止 Slowloris attacks。我们使用的是 Netty 4.1.44.Final。

在基于服务器 SSLEngine 创建 SslHandler 时,我们设置了 2 秒的握手超时。但是,如果通道空闲 1 秒,我们将使用能够成功握手的客户端 SSLEngine 替换 SslHandler。然而,管道从原始 SslHandler 接收到 javax.net.ssl.SSLException: handshake timed out

有没有更好的方法来动态替换 SslHandlers 以允许设置握手超时?

【问题讨论】:

我就这个问题提出了一个 Netty 问题 - github.com/netty/netty/issues/10158 【参考方案1】:

正如 netty 错误跟踪器中提到的,这是一个错误

【讨论】:

以上是关于移除后 Netty SslHandler 握手超时的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Netty 中的 ssl 握手之前优雅地关闭频道?

使用 2-way SSL Handskake(客户端和服务器证书)设置 Netty

SslHandler 的握手是不是通过所有客户端/服务器管道处理程序?

Netty入门--使用SSL/TLS加密Netty程序

Netty 和 SSL websocket 客户端

为啥元素从 DOM 中移除后仍可访问?