Часть нашего приложения требует удаления / добавления обработчиков SSL в нашем конвейере Netty, мы установили тайм-аут на рукопожатие SSL, чтобы попытаться предотвратить Slowloris атаки . Мы используем Netty 4.1.44.Final.
При создании SslHandler на основе сервера SSLEngine мы устанавливаем тайм-аут на 2 секунды. Однако, если канал простаивает в течение 1 секунды, мы заменим SslHandler новым с клиентским SSLEngine, который сможет успешно рукопожатие. Однако конвейер получает javax.net.ssl.SSLException: handshake timed out от исходного SslHandler.
Есть ли лучший способ сделать эту динамическую c замену SslHandler, которая позволяет установить тайм-аут рукопожатия?