Los ataques de baja y lentitud en el tráfico cifrado (HTTP sobre SSL / TLS) no son detectables por la mayoría de los dispositivos de mitigación de DDoS (o servicios), ya que para manejar eso necesitan A) tráfico simétrico; B) hardware de descifrado SSL; y C) las claves de cifrado privadas del sitio web. Incluso cuando cumplen con los requisitos anteriores, los dispositivos de mitigación DDoS que funcionan en Bridge Mode no pueden lidiar con el cifrado basado en Perfect Forward Secrecy (PFS) que obliga a los sitios web a utilizar cifrados más antiguos y menos seguros, lo que afecta la clasificación de seguridad del sitio web y aumenta los riesgos .