Recientemente utilicé una herramienta para descargar un sitio web y, como parte de la herramienta, se podría ajustar el número de conexiones paralelas. Así que ahora me preguntaba: a partir de la cantidad de solicitudes que un proveedor podría calificar como denegación de servicio. Busqué en Google sin embargo, no encontré números específicos o al menos sugerencias sobre las dimensiones de las que estamos hablando. ¿Hay alguna definición, por ejemplo? como 100 peticiones por segundo?
Entonces, mi pregunta es: ¿Cuántas solicitudes se necesitan para indicar que hay una denegación de servicio en curso?
Actualización: los antecedentes técnicos son definitivamente interesantes. Entiendo que un paquete malicioso podría ser suficiente para causar una denegación de servicio o el efecto slashdot es otro. Pero lo que quería saber era más bien una regla de estilo de firewall: algunos servidores / proveedores de servicios bloquean a los usuarios que envían demasiadas solicitudes en un determinado período de tiempo. ¿Sobre qué dimensión estamos hablando aquí? ¿O es eso demasiado específico? Si es así, ¿cómo sería tu regla?
La pregunta también tenía un componente legal. Permítame ilustrar un escenario teórico (!) alto:
Un proveedor de un servicio verifica sus registros y ve que ha habido un alto tráfico desde una sola IP. Ahora el proveedor va a la corte (por cualquier razón) y lo etiqueta como un intento de denegación de servicio. El juez probablemente pediría su definición de un DoS. "Cualquier cosa más allá del uso normal" sería su respuesta. Entonces, ¿dónde está el umbral entre el uso normal y el uso normal "ninguno" (que podría interpretarse como un intento de DoS, incluso si el servidor sigue sin estar totalmente impresionado y este es probablemente un escenario altamente construido ;-)