La mia comprensione è che le implementazioni COMET di WebSync e SignalR non utilizzano direttamente IIS e sono pochi livelli inferiori sul modello ISO.
Dopo aver letto il blog di Qualys riguardo alla lettura TCP rallentata , mi chiedevo se questo ha avuto qualche effetto sulle implementazioni COMET dal momento che alcuni stanno già usando "polling lungo", websocket o forse qualche altra tecnica?
Le installazioni COMET (o reverse AJAX) non sono vulnerabili a questa classe di attacco in base alla progettazione?