Ein Speicherleck in HTTP/2-Implementierungen ermöglicht DoS-Attacken auf Nginx, Apache HTTPD und Microsoft IIS bereits mit einer 100-Mbit-Leitung und Standard-Hardware.
Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.
Ein HTTP/2-Fehler in der Header-Kompression erlaubt es Angreifern, mit minimalem Datenverkehr excessive Speicherallokationen auszulösen und Server lahm zu legen.
