При такой атаке бот устанавливает корректное http-соединение с веб-сервером. Бот разделяет на маленькие фрагменты легитимные http-пакеты, передавая их настолько медленно, насколько это позволяет тайм-аут сервера.
Таким образом, он удерживает активное http-соединение достаточно долго, не вызывая срабатывания механизмов защиты. Для Apache и других веб-серверов с ненастроенным механизмом тайм-аутов, по умолчанию время тайм-аута может быть установлено достаточно большим. Например, открывая несколько долгих сессий каждым ботом, атакующий сможет незаметно привести веб-сервер к отказу с помощью всего нескольких ботов.
Данный вид мошенничества сегодня практически не пользуется популярностью, потому что многие разработчики ПО выпустили обновления, позволяющие не реагировать на подобные атаки.