ouhh... c'est pas con, comme attaque. La plupart des framework web recensent les champs des formulaires retournés au serveur dans des tableaux associatifs (hashtables). En cas de collision (hash identiques), il procède alors à une comparaison complète de la chaîne pour voir si c'est vraiment la même.
En inondant le framework côté serveur de champs de formulaire ayant tous le même hash, on lui fait consommer du CPU. BEAUCOUP de CPU. Je suis même assez surpris.
Poster 2 Mo de formulaire peut forcer le serveur à effectuer 40 milliards de comparaisons de chaînes. Oh merde oO