我发现以下问题涉及非活动客户端连接(请参阅Cassandra Security)。我们使用Cassandra 1.2.4和Cassandra JDBC驱动程序作为客户端。这仍然是一个存在的问题吗?
引自上述网站:
拒绝服务问题: Cassandra在其网络代码中使用Thread-Per-Client模型。由于建立连接需要Cassandra服务器在每个连接上启动一个新线程(除了网络产生的TCP开销),Cassandra项目建议使用某种连接池。攻击者可以通过使Cassandra服务器将其所有资源分配给虚假连接尝试来阻止Cassandra服务器接受新的客户端连接。攻击者所需的唯一信息是集群成员的IP地址,这些信息可以通过被动地嗅探网络来获得。当前实现不会使非活动连接超时,因此在未实际传递数据的情况下打开的任何连接都会占用永不释放的线程和文件描述符。