Scenariusz:

• Użytkownicy ze świata łączą się z serwisem http
• połączenie jest nawiązywane do loadbalancera www (pound/haproxy/varnish...)
• loadbalancer nawiązuje połączenie dalej - do jednego z 2 serwerów backendowych.

Jakie są ograniczenia w zakresie ilości jednocześnie nawiązanych połączeń w takim scenariuszu?

W jaki sposób można się zabezpieczyć przed atakami DDOS, gdzie atakujący z wielu adresów IP nawiąże dużą (jak dużą?) ilość połączeń do balancera tak, by zapewnić innym użytkownikom możliwość korzystania z usługi?