BenD10:
我々のアプリケーションの一部は、当社の網状パイプラインでSSLハンドラを追加/削除する必要が、我々がしようと防ぐためにSSLハンドシェイクにタイムアウトを設定Slowloris攻撃を。私たちは、ネッティー4.1.44.Finalを使用しています。
サーバーSSLEngineのに基づいてSslHandlerを作成するとき、我々は2秒ハンドシェイクタイムアウトを設定します。チャンネルは1秒間アイドル状態の場合しかし、我々が正常にハンドシェイクすることができるようになりますクライアントSSLEngineのと新しいものにSslHandlerに置き換えられます。しかし、パイプラインは、受信javax.net.ssl.SSLException: handshake timed out
元SslHandlerから。
ハンドシェイクタイムアウトを設定することができますSslHandlersのこの動的置換を行うには良い方法はありますか?
ノーマンマウラー:
ネッティーバグトラッカーで述べたように、これはバグです