Leyendo sobre el ataque de Slowloris:
Slowloris intenta mantener abiertas muchas conexiones al servidor web de destino y mantenerlas abiertas el mayor tiempo posible. Esto se logra abriendo las conexiones al servidor web de destino y enviando una solicitud parcial. Periódicamente, enviará los encabezados HTTP posteriores, agregando, pero sin completar, la solicitud.
Mirando algunos ejemplos, y escribiendo uno mismo, es bastante fácil dividir el destino simplemente manteniendo el límite de conexión máximo abierto, recreando las conexiones a medida que el destino las agota.
¿Cuál es el punto de enviar encabezados HTTP posteriores después de abrir una conexión con una solicitud parcial? El envío de encabezados posteriores no parece restablecer el tiempo de espera de la conexión.