Um ataque DDoS, têm sempre o objectivo de deixar o alvo de uma tal forma que não lhe seja possível responder aos pedidos dos clientes.Até 2009 estes ataques consistiam em um numero extremamente grande de bots ou de utilizadores em protesto a aceder ao site duma forma insistente ao servidor, ou seja sempre a enviar pedidos ao servidor para que este chega-se á sua capacidade maxima e não consegui-se lidar com mais pedidos. No entanto foram descobertas certas falhas nos servidores web actuais, nomeadamente a capacidade de enviar pedidos extremamente grandes e que podem, que junto com uma ligação lenta ou a sua simulação conseguir utilizar um grande numero de recursos levando assim rapidamente a uma exaustão dos mesmos e atingindo o seu objectivo.
Este tipo de DDoS torna-se uma melhor “opção” em relação ao Slow Get porque é mais comum um grande Post do que um grande Get ou seja é mais facil de detectar e suprimir os ataques. O OWASP contêm um projecto para mostrar o conceito. E em comparação aos ataques normais seja de SYN ou UDP o Slow Post mostra-se muito mais eficiente pois umas meras 20,000 ligações mostraram-se capazes de incapacitar um elevado numero de servidores.
E mais uma vez a microsoft realça-se pela negativa já que as versões anteriores á 6 do IIS nem sequer precisam de um formulario para estar susceptível a este tipo de ataque.