У статті досліджується проблема виявлення низькоінтенсивних та повільних розподілених атак типу “відмова в обслуговуванні” (DDoS), які становлять суттєву загрозу для сучасних інформаційних систем. На відміну від класичних об’ємних атак, що характеризуються різким зростанням інтенсивності мережевого трафіку, повільні атаки відзначаються прихованим характером дії та ускладненістю їх ідентифікації за стандартними методами моніторингу. У роботі висунуто припущення про залежність ефективності виявлення повільних атак від індивідуальних особливостей поведінки легітимних користувачів. Запропоновано метод, що ґрунтується на аналізі та прогнозуванні індивідуальної поведінкової траєкторії користувача у процесі його взаємодії з веб-сервісом. Практичні можливості цього підходу підтверджено шляхом моделювання атак типу RUDY на HTTP-сервіси, що дало змогу оцінити вплив обсягу накопиченого трафіку та статистичних характеристик атак на точність прогнозування. Отримані результати свідчать про перспективність запропонованого методу для виявлення широкого спектра повільних DDoS-атак та підвищення загального рівня захисту інформаційних ресурсів.