حملات اختلال در سرویس با نرخ پایین در tcp با سوء استفاده از مکانیسم کنترل ازدحام توانسته‏اند با هدف‏گیری بسته‏های tcp باعث کاهش کارایی انتقال داده‏ها بر روی اینترنت گردند. نظر به اینکه جریان‏های مخرب، میانگین نرخ ارسال پایینی دارند، این حملات با حملات از نوع سیلابی متفاوت بوده و از طریق مکانیسم‏های شناسایی حملات اختلال در سرویس سیلابی قابل شناسایی و کاهش اثر نمی‏باشند. در این پژوهش به ارائه مدلی کامل، جهت پیشگیری، شناسایی رخداد حمله، تشخیص جریان‏های مخرب و کاهش اثر آنها و ارزیابی روش ارائه شده، بر اساس شبیه سازی با استفاده از نرم‏افزار ns-2 پرداخته شده است. نظر به اینکه این نوع حمله بر اساس ضعف مکانیسم tcp رخ می‏دهد، در حالت پیشگیری نیازمند ایجاد تغییرات در tcp می‏باشیم. از آنجاکه این حملات دارای بیشینه‏های متناوب می‏باشند، می‏توان با استفاده از آن به ارائه الگو حملات پرداخت. نمونه برداری از لینک در حوزه زمان و تبدیل آن به حوزه فرکانسی انجام گرفت و با استفاده از تکنیک شبکه های عصبی و آموزش مدل ارائه شده، الگو استخراج گردید. جریان‏های tcp نرمال در حین ازدحام (واقعی و یا در اثر حمله بصورت غیرواقعی) سعی بر وقف پذیری با شرایط شبکه میانی را دارند. از آنجا که، جریان‏های حمله در تناوب‏های متوالی همواره سعی بر مشارکت در حمله در لحظات خاص دارند، می‏توان بر اساس این مشخصه به شناسایی آنها پرداخت و با دوراندازی بسته‏های غیرمجاز، منابع را در اختیار جریان‏های مجاز قرار داد. مدل ارائه شده تحت محیط شبیه سازی ns-2 پیاده سازی شده و نتایج رضایت بخش می‏باشد. این پژوهش به ارائه مدل جامع در برابر حملات اختلال در سرویس با نرخ پایین در tcp می‏پردازد.