Tengo entendido que las implementaciones COMET de WebSync y SignalR no usan IIS directamente y son algunas capas más bajas en el modelo ISO.
Después de leer el blog de Qualys sobre la lectura lenta de TCP , me preguntaba si ¿Esto tuvo algún efecto en las implementaciones de COMET, ya que algunas ya utilizan "sondeo largo", websockets o quizás alguna otra técnica?
¿Las instalaciones COMET (o AJAX inversa) no son vulnerables a esta clase de ataque por diseño?