A aparut o noua problema in Apache si alte servere web ca dhttpd, GoAhead WebServer si Squid (proxy web). Se pare ca IIS 6, IIS 7 si lighttpd nu sunt vulnerabile. Problema consta intr-un atac de tip Denial of Service incet, nu prin supraincarcarea cu trafic a serverului web ci prin ocuparea tuturor conexiunilor disponibile prin conexiuni partiale, in sensul ca din partea clientului nu se trimite tot headerul, ci bucati din el la intervale regulate de timp, ceea ce tine conexiunea web deschisa. La momentul actual nu exista un patch impotriva acestei probleme. A aparut si un program care exploateaza aceasta problema, numit Slowloris.