O Slowloris é uma ferramenta escrita em Perl pelo especialista em segurança RSnake, criador do site ha.ckers.org, que explora falhas em servidores web de forma a executar com sucesso um ataque de negação de serviço (DoS) por HTTP.
Superficialmente, o Slowloris cria sockets e envia requisições HTTP ao servidor web continuamente, em intervalos regulares. A diferença é que ele cria conexões válidas – aguarda que elas terminem ao invés de de terminar antes.
O servidor web pode ser protegido de várias formas, como através do Ossec, do mod_qos e do ModSecurity.
Mais detalhes, em português, você encontra no Alexos.
No site oficial do Slowloris estão todas as informações detalhadas sobre a vulnerabilidade.
