我发现了以下有关非活动客户端连接的问题(请参阅Cassandra Security)。我们使用 Cassandra 1.2.4 和 Cassandra JDBC 驱动程序作为客户端。这仍然是一个存在的问题吗?
引用自以上网站:
拒绝服务问题:Cassandra 在其网络代码中使用 Thread-Per-Client 模型。由于建立连接需要 Cassandra 服务器在每个连接上启动一个新线程(除了网络产生的 TCP 开销),Cassandra 项目建议使用某种连接池。攻击者可以通过使 Cassandra 服务器将其所有资源分配给虚假连接尝试来阻止 Cassandra 服务器接受新的客户端连接。攻击者需要的唯一信息是集群成员的 IP 地址,这些信息可以通过被动嗅探网络来获取。当前的实现不会使非活动连接超时,