Cuando haga el DDoS, enviará una gran cantidad de información. Si es el propietario completo del servidor y lo está enviando desde su propio servidor, los puntos de "envío" y "recepción" estarán bien. Pero aún debes tener en cuenta todas las otras máquinas intermedias.
Si esto está completamente en una red interna de su propiedad, entonces no debería haber ningún problema. Sin embargo, incluso si ambos están en casillas físicas que posee en sus propias instalaciones o tiene permiso legal para hacerlo por parte del servidor host, si pasa por un ISP, los inundará con los mismos resultados (aunque podrán manejarlo mucho mejor que su servidor puede). Esto es probable fuera de cualquier acuerdo que tenga con el ISP. También existe la posibilidad de que esta inundación de datos pase por otras máquinas ubicadas en diferentes jurisdicciones legales, lo que significa que también deberá consultar a un abogado.
En general, lo haría solo en una red en la que tenía todo. De lo contrario, si desea realizar una prueba de estrés en el servidor (y esto está dentro de los términos de su acuerdo), coloque algo en su sitio web que todos deseen ver y publíquelo en algún lugar donde obtenga una gran cantidad de vistas legítimas.
PD: Si su ataque de denegación se basa en algo, se envían datos con muy pocos datos, pero el costo del servidor es alto (p. ej., le dice al servidor que calcule el Fibonacci número 1000 utilizando el método de recursión trivial o el ataque de la bifurcación, luego la propiedad total de el servidor es todo lo que probablemente necesitarás, pero no estoy seguro de que cuente como un DDoS, solo un DoS).
Sin embargo, en el núcleo, '¿Tengo permiso para DDOS mi servidor?' Es más una cuestión legal, en cuyo caso, consulte a los abogados.