Probablemente la respuesta a tu pregunta sea sí.
Principalmente porque es un ataque de capa de aplicación, para el cual parece haber menos protección contra estos días.
Por ejemplo, si alguien utiliza un enfoque distribuido (DDoS) para solicitar su sitio, provendría de tantos usuarios legítimos (al menos si siguen algún tipo de patrón natural).
Es posible que existan algunas medidas correctivas para detectar los ataques DoS típicos, ya que podrían ser la instancia de una IP que repetidamente busca la misma imagen. Pero no contaría con eso, ya que es un ataque de la capa de aplicación en lugar de otros ataques DoS más clásicos que intentan inundar a la víctima con múltiples tipos de tráfico utilizando técnicas de amplificación a nivel de protocolo como la amplificación NTP (protocolo de tiempo de red) , Amplificación de SSDP (Protocolo de descubrimiento de servicio simple), SYN Flood y, más recientemente, amplificación de mssql.
Puede leer un buen artículo sobre los ataques DDoS de la capa 7 aquí: enlace Donde te guían a través de él y sugieren algunos enfoques de mitigación.