Informations sécurité Firefox / Connexions simultanées

Sur nos serveurs (mutualisés et dédiés) nous activons une règle firewall par défaut, limitant le nombre maximum de connexions simultanées en HTTP vers le serveur web.
Cette règle permet de limiter une attaque par « déni de service », c’est à dire une attaque effectuant des tas de connexions HTTP (web) vers le serveur, pour bloquer toutes les connexions supplémentaires, et rendre donc le site web inaccessible.

La norme HTTP conseille un maximum de 8 connexions simultanées vers un serveur web, et tous les navigateurs (non ‘modifiés’) suivent, de base, cette règle.

Attention, il existe cependant un bug dans Firefox : en cas de « hard refresh », c’est à dire lorsque vous effectuez un « CTRL+F5 » par exemple, Firefox ne suit absolument pas cette règle (c’est un bug), et effectue autant de connexions que de médias à télécharger sur la page web.
Si, par exemple, la page web contient 60 images, 1 css, 2 fichiers JS, et 5 fichiers flash, Firefox va effectuer plus de 68 connexions simultanées vers le serveur web, pouvant donc finalement ralentir l’affichage du site, car une partie de ces connexions seront bloquées par la règle de sécurité anti « déni de service ».

Ce bug est connu par la fondation Mozilla: https://bugzilla.mozilla.org/show_bug.cgi?id=838502 , il devrait être résolu, nous l’espérons dans les prochaines versions de firefox.