Parte de nuestra aplicación requiere la eliminación / adición de controladores de SSL en nuestra línea de Netty, fijamos un tiempo de espera en el protocolo de enlace SSL para tratar y prevenir ataques Slowloris . Estamos utilizando Netty 4.1.44.Final.
Al crear una SslHandler basado en un servidor SSLEngine, establecimos un segundo tiempo de espera de 2 apretón de manos. Sin embargo, si el canal está inactivo durante 1 segundo, lo reemplazaremos la SslHandler por uno nuevo con un SSLEngine cliente que va a ser capaz de apretón de manos con éxito. Sin embargo la tubería recibe una javax.net.ssl.SSLException: handshake timed outde la SslHandler originales.
¿Hay una mejor manera de hacer esta sustitución dinámica de SslHandlers que le permite programar un tiempo de espera apretón de manos?
Como se mencionó en el seguimiento de errores Netty trata de un error