fix: possible slowloris and dos attacks

src/tamtam_ws/proto.py

@@ -12,14 +12,18 @@ class Proto:
             "payload": payload
         })
 
+    MAX_PACKET_SIZE = 65536 # 64 KB, заглушка, нужно узнать реальные лимиты и поменять, хотя кто будет это делать...
+
     def unpack_packet(self, packet):
-        # нужно try catch сделать
-        # чтобы не сыпалось всё при неверных пакетах
+        # try catch чтобы не сыпалось всё при неверных пакетах
+        if isinstance(packet, (str, bytes)) and len(packet) > self.MAX_PACKET_SIZE:
+            return {}
+
         try:
             parsed_packet = json.loads(packet)
-        except:
+        except (json.JSONDecodeError, TypeError, ValueError):
             return {}
-        
+
         return parsed_packet
         # мне кажется долго вручную всё писать
         # а как еще

src/tamtam_ws/server.py

@@ -21,12 +21,17 @@ class TTWSServer:
             # Распаковываем пакет
             packet = self.proto.unpack_packet(message)
 
+            if not packet:
+                self.logger.warning("Невалидный пакет от ws клиента")
+                continue
+
             # Валидируем структуру пакета
             try:
                 MessageModel.model_validate(packet)
             except ValidationError as e:
-                self.logger.error(e)
-                
+                self.logger.warning(f"Ошибка валидации пакета: {e}")
+                continue
+
             # Извлекаем данные из пакета
             seq = packet['seq']
             opcode = packet['opcode']
@@ -57,5 +62,10 @@ class TTWSServer:
     async def start(self):
         self.logger.info(f"Вебсокет запущен на порту {self.port}")
 
-        async with serve(self.handle_client, self.host, self.port):
+        async with serve(
+            self.handle_client, self.host, self.port,
+            max_size=65536,
+            open_timeout=10,
+            close_timeout=10,
+        ):
             await asyncio.Future()