Um ataque baixo e lento é um tipo de ataque de DoS (negação de serviço) projetado para evitar a detecção enviando tráfego e solicitações HTTP que parecem legítimas, mas em uma taxa muito lenta de volume. Também conhecido como ataque de taxa lenta, ataques baixos e lentos requerem pouca largura de banda e podem ser lançados a partir de um único computador ou com uma botnet. O tráfego deste tipo de ataque é difícil de detectar porque parece ser tráfego legítimo da Camada 7 de modelo OSI (a camada de aplicação) e não é enviado a uma taxa que acione alertas de segurança volumétricos.

Os ataques de força bruta também podem usar uma metodologia baixa e lenta, tentando obter acesso não autorizado a uma conta ou sistema ao adivinhar o nome de usuário e a senha em uma taxa relativamente lenta para evitar a detecção ou o acionamento de um bloqueio. Os invasores aproveitam grandes redes de hosts infectadas ou comprometidas para realizar tais ataques, geralmente variando de milhares a milhões de bots.