Supongamos que mi amigo tiene una conexión de 4mbps. Si solo le envié 4mpbs de datos aleatorios con mi servidor, ¿no bloquearía su conexión? Incluso si el enrutador tiene cortafuegos y puertos cerrados, ¿no me basta con enviar datos aleatorios continuamente a su enrutador para bloquearlo?
Encontré algunos scripts en Internet (como this ) y traté de bloquear mi propia conexión con mi servidor, pero nada sucedió.
Suponiendo que solo estás lanzando datos a un puerto cerrado, tu amigo notará una desaceleración sustancial en su conectividad a Internet y un aumento en la pérdida de paquetes, pero no resultará en una incapacidad para usar Internet.
Piense en su conexión como una tubería: está tratando de lanzar 4 Mbps por una tubería de 4 Mbps, y él está tratando de extraer datos adicionales. Algo tiene que ceder, y sucede en forma de paquetes descartados. Los paquetes a soltar se seleccionan al azar, y como la mayoría de los paquetes son paquetes de ataque, también constituirán la mayoría de los paquetes perdidos. Los paquetes que él quiere se enviarán con la frecuencia suficiente para que la conexión sea algo utilizable.
Para realizar un ataque de falta de ancho de banda del tipo que está describiendo, debe lanzar muchos más datos de los que el objetivo puede manejar, de modo que casi todos los datos que desea el objetivo se eliminan.
(Nota de terminología: esto es un DoS, no un DoS distribuido, ya que solo estás atacando desde una ubicación).
Probablemente no esté enviando 4 Mbps de datos con esa secuencia de comandos, ya que esa secuencia de comandos intenta una conexión TCP en el puerto 80. Por supuesto, fallará ya que no tiene un servidor web en ejecución, por lo que será difícil para su servidor para alcanzar esos 4Mbps de tráfico sostenido hacia la conexión de su hogar.
Esa secuencia de comandos enviará paquetes SYN y esperará a un SYN ACK antes de que se agote el tiempo de espera, lo que introducirá demoras en la inundación. Incluso ser un ataque de múltiples subprocesos no hará mucho como ya has visto.
Los ataques DDoS comunes utilizan UDP para simplemente inundar el objetivo. UDP no espera los acuses de recibo, simplemente dispara y olvida , por lo que es más fácil inundar a alguien que no está ejecutando ningún servicio accesible públicamente.
También, para completar (ya que se ha señalado en una respuesta diferente) no es DDoSing a nadie si el ataque se inicia desde un host. La primera D en DDoS significa "Distribuido".
Finalmente tienes casi razón en tu suposición inicial. Técnicamente, solo necesitarías la misma cantidad de ancho de banda que tu objetivo para hacer su vida miserable.
Lea otras preguntas en las etiquetas attacks denial-of-service attack-prevention