[PDF] Nouvelle technique de DDoS HTTP

Une technique qui consiste à faire durer le plus longtemps possible une session HTTP sur un serveur web.
On envoit une requête HTTP POST avec un Content-Length d’une valeur importante et on envoit les octets du body au compte-goutte (1 octet toutes les 110 secondes)
Avec seulement 3 PCs qui s’occupent de cette tache le serveur peut être rendu indisponible.

Origine de l’article :
http://files.getwebb.org/index.php?mode=view&id=cre66esx