Gajewski, R
Ataki odmowy usługi stają się coraz częstsze,rośnie ich skala, i są bardziej wyrafinowane, co przyczynia się do coraz częstszych złośliwych praktyk blokowania usług. Powolny atak w krótkim czasie jest w stanie zużyć zasoby serwera dla prawowitego ruchu. Aby przezwyciężyć ten problem,zaproponowano algorytm wykrywania anomalii opierający się na gęstości przesyłanych wiadomości i ich długości, biorąc pod uwagę ustalone statusy TCP CON, SEND,RST. Celem algorytmu jest identyfikacja anomalii w bieżącym oknie czasowym na podstawie prawidłowych próbek w profilu normalnym.
Keywords: atak odmowy usługi; narzędzia do ataku; powolne ataki; slowloris