Nel protocollo HTTP, utilizzato per la trasmissione delle pagine Web su Internet, è presente una falla che consente di effettuare con successo un attacco DDoS (Distributed Denial Of Service) mentre si eseguono dei giochi online o si compiono attività simili.

Questo è quanto sostengono i ricercatori di Proactive Risk, società che si occupa di sicurezza informatica. La vulnerabilità consente di bloccare i server Web (ISS o Apache), anche utilizzando connessioni sicure HTTPS, generando un traffico di pacchetti molto lenti (slow POST) difficilmente distinguibili da quelli legittimi e quindi non rilevabili come attacco.

Secondo quanto dichiarato dal ricercatore Wong Onn Chee, la tecnica di attacco può mettere KO i server Web sfruttando i protocolli HTTP/HTTPS e connessioni sicure come SSL e VPN. L’attacco avviene mediante un applet Java che manda in esecuzione un gioco e attacca i server mentre l’utente sta giocando. A quanto pare però il problema non è facilmente risolvibile, in quanto è intrinseco nel protocollo HTTP.