Анотація: В статье затронуты принципы и особенности реализации низкоскоростной DOS – атаки. Предложен алгоритм реализации метода обнаружения данного типа атаки. Рассмотрены особенности выявления шаблонов трафика в зависимости от состояния загруженности сервера. Рассмотрены аспекты связанные с задержками в канале связи, а также возможными маскирующими воздействия со стороны атакующего.