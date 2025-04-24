低速缓慢攻击是拒绝服务 (DoS) 攻击的一种类型，其目的是以非常缓慢的速度发送看似合法的应用程序流量或 HTTP请求（更为常见），从而规避检测。低速缓慢攻击也称为慢速攻击，所需的带宽较低，因此可以通过一台计算机或僵尸网络发动。这类攻击的流量很难检测，因为它表现为合法的 OSI 模型第 7 层（应用层）流量，发送速度也不足以触发容量安全警报。

暴力破解攻击也可能使用低速缓慢的方法，以较低的速率尝试猜测用户名和密码来获得未经授权地访问帐户或系统的能力，以规避检测或避免触发锁定。攻击者利用被感染或入侵的主机构成的庞大网络发动攻击，其中包含的僵尸机数量可能有数千台乃至数百万台。