Mivel állapot tartó, a kiszolgáló szálak száma véges, az ezek által lefoglalható TCP portok száma is véges és nem nulla ideig tart a kiszolgálás, így megfelelő kérésekkel le lehet foglalni az összes kiszolgáló szálat, és a következő kérést el fogja hajtani definíció és tervezett működés szerint. Ennek ékes példája a slow-loris szerű kérésekkel bombázás, amikor lassan csorgatod a kérést és lassan fogadod be a választ. Nem annyira, hogy mondjuk az IPS slow-loris érzékelése ideges legyen, de már szemmel látható ideig fogva egy-egy kiszolgáló szálat. Ha nagyon ki van hegyezve egy nagy apache kiszolgáló, akkor is max 50k porton tud fizikailag kommunikálni (itt már a kernel anyáz, hisz 65535 port az elméleti limit), ha 5 másodperces lassított kérésekkel bombázod, akkor már 10k req/s elég hogy kiüsd, arra pedig egy noti is elég. És ennyire nem sok ember tudja kihegyezni, alapból valami 2k szálat kezel, tehát akár már 400 req/s elég a bedugításhoz.
De ettől az apache nem rossz, sőt. Pont ez az állapot tartó működés például kifejezetten kívánt ahhoz, hogy megvédje pl a mögötte ülő még kisebb párhuzamosításra képes alkalmazás szervereket. Csak tudd mikor melyik eszközt miért használod.