網站站長朋友現在都是比較關注網絡安全問題，也是因為現在的網絡狀況各種網絡攻擊層出不窮，有一種攻擊為慢速攻擊，網站服務器慢速攻擊主要有兩種攻擊方式。
一、Slowloris攻擊
慢速Slowloris攻擊是一種HTTP攻擊，在HTTP協議中規定HTTP以連續的r/n/r/n作為結束標志，網站服務器在處理HTTP請求的頭部信息時，會等待頭部傳輸結束后再進行處理，所以網站服務器沒有接收到連續的r/n/r/n的話就會一直接收數據并保持與客戶端的連接。利用這個特性黑客能夠長時間與網站服務器保持連接，并逐漸耗盡網站服務器的連接資源。
黑客使用Slowloris、Slowhttptest等工具就可以簡單地發動慢速Slowloris攻擊，在 Slowloris攻擊方法出現以后，部分網站服務器軟件針對該攻擊方法進行了修改，但是Apache、HTTPD等網站服務器軟件依然會受到 Slowloris攻擊的影響。
二、POST請求攻擊
慢速POST請求攻擊也是針對網站服務器的慢速HITP攻擊，與 Slowloris攻擊不同的是，慢速POST請求攻擊利用緩慢發送HTTPBODY的方式，達到占用并耗盡網站服務器連接資源的目的。
在HTTP頭部信息中，可以使用Content-length字段來指定HTTP消息實體的傳輸長度，當網站服務器接收到的請求頭部中含有 Content-Length字段時，網站服務器會將該字段的值作為HTTPBODY的長度，持續接收數據并在達到Content-length值時對HTTPBODY的數據內容進行處理。所以利用這個特性黑客能夠長時間與網站服務器保持連接，并同樣逐漸耗盡連接資源。
黑客可以使用Slowhttptest等攻擊發動慢速POST請求攻擊，與slowloris攻擊有所不同，由于HIIP協議設計上的原因，所有的網站服務器軟件都可能會受到慢速POST請求攻擊的影響。