Estaba viendo la implementación de RSnakes de su Slow Loris hecha en perl que se puede ver aquí . Configuré un pequeño servidor para escuchar sus paquetes, y al principio encontré esto
GET / HTTP/1.1\r\nHost: David-PC\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\nContent-Length: 42\r\n
Sí, así es como debería verse un encabezado de Slow Loris, por lo que es ideal, pero después de un tiempo recibí más datos en el mismo zócalo que estaba
X-a: b\r\n
Y esto se enviaría continuamente después de intervalos de tiempo en los mismos sockets que ya hicieron conexiones y enviaron el primer encabezado, y el programa continuaría haciendo nuevas conexiones después de intervalos de tiempo.
Mi pregunta es, ¿cuál es el uso de la segunda parte de los datos enviados?
X-a: b\r\n
¿Es significativo?