Lettura dell'attacco Slowloris:
Slowloris tries to keep many connections to the target web server open and hold them open as long as possible. It accomplishes this by opening connections to the target web server and sending a partial request. Periodically, it will send subsequent HTTP headers, adding to—but never completing—the request.
Osservando alcuni esempi e scrivendone uno io stesso, è abbastanza facile DOSare l'obiettivo semplicemente mantenendo aperto il limite massimo di connessioni, ricreando le connessioni quando il target scade.
Che senso ha inviare successive intestazioni HTTP dopo aver aperto una connessione con una richiesta parziale? L'invio di intestazioni successive non sembra resettare il timeout della connessione.