Ein Speicherleck in HTTP/2-Implementierungen ermöglicht DoS-Attacken auf Nginx, Apache HTTPD und Microsoft IIS bereits mit einer 100-Mbit-Leitung und Standard-Hardware.
Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.
