Apache中的一個嚴重漏洞將使得拒絕服務攻擊(DoS)變得異乎簡單。

Apache 1.x，2.x，dhttpd，GoAhead WebServer和Squid確認都受到影響;IIS6.0，IIS7.0和lighttpd未被波及。Apache基金會目前還沒有發布補丁。

ha.ckers公開的Slowloris代碼允許對一臺特定的服務器發動緩慢的拒絕訪問攻擊，而不是用堵塞整個網絡，它能讓一臺機器攻陷了另一臺機器的 web server，只需使用極少的帶寬，對不相關的服務和端口的副效應降到最低。拒絕服務的理想攻擊情況是除了webserver不可訪問之外，其它服務都完整無缺。Slowloris便源自這個理念，相比大多數攻擊方法它更隱蔽。Slowloris首先發送一個不完整的HTTP請求，打開連接，然后每隔一段 時間發送剩余的header，以保證通訊端不被關閉，于是webserver的一個線程便被占用了。由于webserver允許的線程數量是有限制的，因此Slowloris會緩慢的消耗掉所有的通訊端口。Slowloris是一個Perl程序，需要Perl解釋器才能運行。