J'ai écrit un petit test qui demande la même URL dans une boucle sans renvoyer les cookies. Après quelques minutes, mon serveur Jetty plante avec un OutOfMemoryError. La cause en est que chaque requête produit une nouvelle session.Comment empêcher une attaque DOS avec de nombreuses sessions de servlet?
Existe-t-il des fonctionnalités du serveur Jetty ou de l'API de servlet pour empêcher de telles attaques?
C'est la responsabilité du loadbalancer/proxy, pas du serveur web/servlet. – BalusC
@BalusC Il n'y a pas d'équilibreur de charge ou de proxy. – Horcrux7