慢读攻击发送合法的应用层请求，但读取响应非常缓慢，从而尝试耗尽服务器的连接池。通过为TCP接收窗口大小广告非常小的数字并同时通过缓慢地清空客户端的TCP接收缓冲器来实现慢读取。这自然地确保非常低的数据流速率。