Angreifer können über einen einzigen HTTP/2-Client Webserver durch Speicherzuteilung blockieren, ohne großen Ressourcenaufwand oder Botnetz-Infrastruktur zu benötigen.