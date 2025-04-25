Low & Slow 攻撃は、サービス妨害（DoS）攻撃の 1 つであり、正当に見えるアプリケーショントラフィックや主に HTTP リクエストを非常に低速で送信して、検知を回避するように設計されています。Slow Rate（緩やかな）攻撃とも呼ばれ、帯域幅をほとんど必要としないので、単一のコンピューターまたはボットネットで開始できます。このタイプの攻撃によるトラフィックは正当な OSI モデルのレイヤー 7（アプリケーション層）トラフィックのように見え、ボリューム型セキュリティアラートをトリガーしない低レートで送信されるため、検知は困難です。

総当たり攻撃でも Low & Slow 手法が用いられる場合があります。アカウントやシステムへの不正アクセスを試みる際、ユーザー名とパスワードを比較的低速で推測し、検知やロックアウトのトリガーを回避するのです。攻撃者は、感染したホストや侵害されたホストで構成される大規模なネットワークを利用して、通常数千から数百万のボットが関与する攻撃を実行します。