Por ejemplo, hay como un millón de archivos almacenados en un sitio web (públicamente, cualquiera con un enlace puede obtenerlo), y escribí un programa para recuperarlo uno por uno. Como obviamente mi programa hace ping al servidor constantemente para los archivos y potencialmente puede bloquear el servidor, ¿considera esto una forma pequeña y diminuta de DDoS?
Yo diría que no. Un DDoS es un ataque distribuido de denegación de servicio . Escribir un programa para descargar secuencialmente archivos almacenados en un servidor no se distribuye siempre y cuando planee ejecutar el Programa en una sola computadora. No es un ataque si a) no tiene la intención de bloquear el servidor yb) no hay razón para creer que la ejecución de su programa lo hará.
Si el objetivo de su programa es bloquear el servidor (y su programa restringe significativamente el ancho de banda), la ejecución del programa podría considerarse como un DoS (ataque de denegación de servicio). Pero incluso si no pretende bloquear el servidor, pero existe una buena posibilidad de que su programa lo haga, entonces sus acciones podrían considerarse un ataque.
No. En realidad, este es un tipo diferente de ataque llamado Bandwidth Starvation , a veces llamado banda ancha de banda ancha. Si la memoria me sirve correctamente, el objetivo de la falta de ancho de banda es absorber todo el ancho de banda que un servidor puede usar al descargar el archivo grande. Aunque sigue siendo una forma de denegación de servicio, no está estrechamente relacionado con el spam de paquetes, la falsificación UDP y los ataques de consumo de energía con los que normalmente se asocia el ataque de denegación de servicio distribuido.
Es desafortunado que debo citar una fuente de seguridad tan poco confiable, pero este es el mejor artículo. Se podría pensar en explicar la diferencia entre los dos. Aunque son similares, utilizan diferentes tácticas y tienen diferentes resultados.
Una cosa a considerar, la falta de ancho de banda es un ataque obsoleto, que viene de la misma edad que los ataques de ping IMAP. La mayoría de los servidores tienen suficiente ancho de banda para inutilizar este tipo de ataque. Se necesitaría la descarga repetida de un archivo de varios gigabytes de tamaño en varios hosts (lo más probable es que los servidores de ataque o las computadoras se encuentren dentro de una red de bots), para realizar este ataque.
Lea otras preguntas en las etiquetas ddos terminology