Cassandra 拒绝服务问题

我发现以下有关非活动客户端连接的问题（请参阅）。我们使用Cassandra 1.2.4和Cassandra JDBC驱动程序作为客户端。这是否仍然是一个存在的问题

引自上述网站：

拒绝服务问题：

---

Cassandra在其网络代码中使用每客户端线程模型。由于建立连接需要Cassandra服务器在每个连接上启动一个新线程（除了网络产生的TCP开销之外），Cassandra项目建议使用某种连接池。攻击者可以通过使Cassandra服务器将其所有资源分配给假连接尝试来阻止Cassandra服务器接受新的客户端连接。攻击者所需的唯一信息是集群成员的IP地址，这些信息可以通过被动嗅探网络获得。当前的实现不会使非活动连接超时，因此，任何在没有实际传递数据的情况下打开的连接都会消耗一个线程和一个永远不会释放的文件描述符

将Cassandra直接暴露于公共网络仍然是个坏主意，连接池仍然是个好主意，但它是完全异步的。

使用本机协议将是未来的一种选择，但我们使用的客户端驱动程序目前不支持它。我目前感兴趣的主要一点是，thrift中的非活动连接是否仍然没有超时，通过只打开新连接而从不向其发送任何数据来简化拒绝服务攻击。