Java 状态共享
我有一个使用DTL与客户端通信的集群Java 状态共享,java,dtls,Java,Dtls,我有一个使用DTL与客户端通信的集群 有某种安全的分布式存储(…) 正如我们所知,DTLS状态是相当长寿的。因此,在典型的负载平衡场景中,加密的数据包将被转发到无法解密的服务器 我指的不是由于NAT绑定的变化而导致src ip发生变化的情况(这是我们无法控制的) 所以我在想… 为了避免在负载平衡器上产生一些严重的限制(例如:始终将此src ip转发到该服务器并希望达到最佳状态),并尽可能长时间地保持DTLS状态,我应该如何使用DTLS 是否(甚至)值得考虑使用DTLS会话参数的分布式缓存(以便任
有某种安全的分布式存储(…) 正如我们所知,DTLS状态是相当长寿的。因此,在典型的负载平衡场景中,加密的数据包将被转发到无法解密的服务器 我指的不是由于NAT绑定的变化而导致src ip发生变化的情况(这是我们无法控制的) 所以我在想…
为了避免在负载平衡器上产生一些严重的限制(例如:始终将此src ip转发到该服务器并希望达到最佳状态),并尽可能长时间地保持DTLS状态,我应该如何使用DTLS 是否(甚至)值得考虑使用DTLS会话参数的分布式缓存(以便任何节点都能够解密数据包)来扩展某些现有DTLS库(如)
JDK>=9是否可行(很难理解那里的ssl代码…这些链接提供了一些关于这方面的信息: 乐山项目基于加利福尼亚和钪,因此集群问题与您的非常相似。然而,没有太多的信息 但基本上很难说清楚。它取决于您的用例/集群配置,并意味着一些负载测试。否则,这只是猜测 尽可能长时间地保持DTLS状态
顺便说一句,TLS 1.2规范规定: 建议会话ID生命周期的上限为24小时,因为获得master_机密的攻击者可能会在相应的会话ID失效之前模拟受攻击方 所以最好选择一些合理的寿命