Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.