O ataque de negação de serviço conhecido como Slowloris é caracterizado

pela inundação de pacotes UDP em diferentes portas no host vítima, fazendo com que sejam procuradas aplicações que respondam a essas portas, as quais não são encontradas. Esse processo causa consumo de recursos, degradando ou impedindo o atendimento a requisições válidas.

pela inundação de pacotes ICMP Echo Request, os quais são enviados rapidamente para o host vítima, sem esperar pela resposta do pacote anterior, causando consumo indevido de recursos e sobrecarga.

pelo envio sucessivo de requisições HTTP parciais a um servidor web do host vítima, sem intenção de completá-las. O fato de a requisição ficar em aberto, com envios gradativos de cabeçalhos, faz com que o servidor web continue aguardando sua continuidade por um tempo, consumindo recursos que resultam na degradação ou impedimento do atendimento a requisições válidas.

pelo envio sucessivo de requisições SYN para abertura de conexões TCP no host vítima, o qual responde com SYN-ACK. Para completar o three-way handshake, o atacante deveria enviar um ACK, mas não o faz, deixando o host sob ataque esperando. As tentativas inacabadas de conexões TCP causam consumo de recursos, degradando ou impedindo o atendimento a requisições válidas. 

pela inundação de requisições HTTP GET ou POST completas em um servidor web do host vítima, deixando-o sobrecarregado.