ネタスロットル受け入れボススレッド

Question

DoS攻撃中に、ボススレッドがサーバーよりも多くの接続を受け入れることが確認されています（特に受け入れられたソケットのsslハンドシェーク完了ははるかに遅れていました）。特定のしきい値が破られた場合、より多くの接続を受け入れないように調整したいと思います。 NIOでは〜OP_ACCEPTフラグを使って一時的に無効にすることができました。私たちが同じことをすることができるNettyには何かありますか？ボススレッドがより多くの接続を受け入れるのを一時停止するには、どのような方法が推奨されますか。それは上司のスレッドに睡眠を入れて良い解決策になるか、より良い方法があるのでしょうか？

-Harshad。

Answer 1

現在のところ、このような動作を実現する唯一の方法は、サーバーハンドラでブロック操作を実行することです。 ServerBootstrap.setParentHandler(...)'. However, you should be aware that blocking the accept（） `操作を完全に呼び出すことで無害なクライアントが接続できないようにすることで、サーバーハンドラーを指定することができます。私はとにかく接続を受け入れ、できるだけ早く悪いものを閉じることを好む。