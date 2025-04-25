로우 앤 슬로우 공격은 정상적인 것처럼 보이지만 매우 느린 속도로 애플리케이션 트래픽 또는 일반적으로 HTTP 요청을 전송해 탐지를 회피하도록 설계된 DoS(Denial-of-Service) 공격의 한 종류입니다. 저속 공격이라고도 하는 로우 앤 슬로우 공격은 대역폭이 거의 필요하지 않으며, 단일 컴퓨터나 봇넷을 통해 시작될 수 있습니다. 이러한 종류의 공격으로 인한 트래픽은 정상적인 OSI 모델 레이어 7(애플리케이션 레이어) 트래픽으로 보이며, 증폭 보안 알림을 트리거할 정도의 속도로 전송되지 않기 때문에 탐지하기 어렵습니다.

무차별 암호 대입 공격은 상대적으로 느린 속도로 사용자 이름과 비밀번호를 추측해 계정이나 시스템에 대한 무단 접속을 시도함으로써 탐지를 피하거나 잠금을 트리거하는 느린 방법론을 사용할 수도 있습니다. 공격자는 감염되거나 손상된 호스트의 대규모 네트워크를 활용해 이러한 공격을 수행하며, 일반적으로 수천에서 수백만 개의 봇을 사용합니다.