Scenariusz:
- Użytkownicy ze świata łączą się z serwisem http
- połączenie jest nawiązywane do loadbalancera www (pound/haproxy/varnish...)
- loadbalancer nawiązuje połączenie dalej - do jednego z 2 serwerów backendowych.
Jakie są ograniczenia w zakresie ilości jednocześnie nawiązanych połączeń w takim scenariuszu?
W jaki sposób można się zabezpieczyć przed atakami DDOS, gdzie atakujący z wielu adresów IP nawiąże dużą (jak dużą?) ilość połączeń do balancera tak, by zapewnić innym użytkownikom możliwość korzystania z usługi?