Probablemente no esté enviando 4 Mbps de datos con esa secuencia de comandos, ya que esa secuencia de comandos intenta una conexión TCP en el puerto 80. Por supuesto, fallará ya que no tiene un servidor web en ejecución, por lo que será difícil para su servidor para alcanzar esos 4Mbps de tráfico sostenido hacia la conexión de su hogar.
Esa secuencia de comandos enviará paquetes SYN y esperará a un SYN ACK antes de que se agote el tiempo de espera, lo que introducirá demoras en la inundación. Incluso ser un ataque de múltiples subprocesos no hará mucho como ya has visto.
Los ataques DDoS comunes utilizan UDP para simplemente inundar el objetivo. UDP no espera los acuses de recibo, simplemente dispara y olvida , por lo que es más fácil inundar a alguien que no está ejecutando ningún servicio accesible públicamente.
También, para completar (ya que se ha señalado en una respuesta diferente) no es DDoSing a nadie si el ataque se inicia desde un host. La primera D en DDoS significa "Distribuido".
Finalmente tienes casi razón en tu suposición inicial. Técnicamente, solo necesitarías la misma cantidad de ancho de banda que tu objetivo para hacer su vida miserable.