Ein Low-and-Slow-Angriff ist eine Art DoS-Angriff (Denial of Service), der dazu dient, Erkennungsmechanismen zu umgehen. Dabei senden Angreifer Anwendungstraffic oder häufig auch HTTP-Anfragen, die legitim erscheinen, aber eine sehr langsame Volumenrate aufweisen. Diese auch als Slow-Rate-Angriffe bekannten Low-and-Slow-Angriffe erfordern wenig Bandbreite und können von einem einzelnen Computer oder über ein Botnet gestartet werden. Der Traffic ist bei einem solchen Angriff schwer zu erkennen, da es sich scheinbar um legitimen Layer-7-Traffic des OSI-Modells (Anwendungsebene) handelt, der so langsam gesendet wird, dass keine volumetrischen Sicherheitswarnungen ausgelöst werden.

Auch bei Brute-Force-Angriffen können Low-and-Slow-Methoden angewandt werden. Dabei wird versucht, unbefugten Zugriff auf ein Konto oder System zu erlangen, indem der Nutzername und das Kennwort relativ langsam erraten werden. Auf diese Weise wird eine Erkennung oder die Auslösung einer Sperre vermieden. Für solche Angriffe nutzen Angreifer große Netzwerke infizierter oder kompromittierter Hosts, die in der Regel Tausende bis Millionen von Bots umfassen.