Іноді сайт починає поводитися так, ніби на нього йде сильна DDoS-атака: сторінки відкриваються повільно, API відповідає із затримкою, у логах з’являються помилки 502 або 503, а процеси вебсервера різко споживають більше пам’яті. Але при цьому немає величезного потоку запитів, канал не забитий, а навантаження може йти від невеликої кількості з’єднань. Так працює HTTP/2 Bomb. Це DoS-атака на HTTP/2 – протокол, через який сайт або застосунок обмінюється даними із сервером. Атакувальник надсилає порівняно невеликий обсяг даних, але змушує сервер витрачати значно більше пам’яті на їх обробку. У результаті вебсервер або проксі може зависнути, почати використовувати диск замість оперативної пам’яті, перезапустити процеси або перестати нормально обслуговувати звичайних користувачів.
