Los ataques de denegación de servicio (DoS) juegan un papel significativo en los escenarios contemporáneos del ciberespacio. Una variedad de diferentes ataques DoS contaminan las redes al explorar diversas vulnerabilidades. Un grupo de DoS llamado ataques DoS de aplicación explora las vulnerabilidades de las aplicaciones. Este trabajo presenta una herramienta que detecta y bloquea un DoS de aplicación llamado Slowloris en redes de malla inalámbricas (WMNs). Nuestra herramienta, llamada SDToW, está diseñada para utilizar de manera efectiva la estructura de las WMNs para bloquear el ataque Slowloris. SDToW utiliza tres módulos diferentes para detectar y bloquear el ataque. Cada módulo tiene sus tareas específicas y, por lo tanto, optimiza la eficiencia general de detección y bloqueo. Nuestra solución bloquea al atacante en su primer salto de WMN, reduciendo el tráfico malicioso en la red y evitando ataques adicionales del usuario bloqueado. Los resultados de la comparación muestran que SDToW tiene un consumo de procesamiento un 66.7% menor y un consumo de memoria un 89.1% menor que Snort. Nuestra solución no limita el número de conexiones paralelas por usuario. Por lo tanto, al evitar esta limitación, SDToW tiene una menor incidencia de errores de falsos positivos que Snort.