Kali Linux DoS攻击全场景实操 (从网络层到应用层的渗透测试与防御原理)

一、 网络层攻击：消耗带宽与连接数

网络层攻击主要利用底层协议的缺陷。最经典的案例是 SYN Flood，它利用 TCP 三次握手的过程，发送大量伪造源 IP 的 SYN 请求，导致服务器半连接队列溢出。

此命令中，`-S` 表示设置 SYN 标志，`--flood` 表示以最快速度发送包。在渗透测试教程中，这是验证防火墙防护能力的基础手段。

二、 应用层攻击：针对业务逻辑的精准打击

与网络层不同，应用层攻击（Layer 7）模仿真实用户的行为，目标是消耗服务器的 CPU、内存或数据库连接。这类攻击流量通常看起来很正常，难以被传统防火墙识别。

1. Slowloris（慢速 HTTP 攻击）

Slowloris 通过保持大量不完整的 HTTP 连接来耗尽 Web 服务器（如 Apache）的线程池。

这是典型的应用层攻击，只需极小的带宽就能让大型服务器瘫痪。

三、 防御建议：如何加固你的系统

学习攻击是为了更好的防御。针对上述攻击，我们可以采取以下措施：

• 启用 SYN Cookies 技术防止半连接攻击。
• 部署 WAF（应用防火墙） 识别异常的 HTTP 慢速请求。
• 配置 Nginx 连接数限制（limit_conn）与请求频率限制（limit_req）。
• 利用 CDN 加速服务来清洗流量。

免责声明：本教程仅供网络安全学习与合规的渗透测试使用，严禁在未经授权的情况下对他人的系统发起攻击，违者需承担法律责任。