Supponiamo che il mio amico abbia una connessione di 4mbps. Se gli mando appena 4mpbs di dati casuali con il mio server, non bloccherebbe la sua connessione? Anche se il router ha firewall e porte chiuse, non è sufficiente per me inviare continuamente dati casuali al suo router, per bloccarlo?
Ho trovato alcuni script su internet (come questo ) e ho provato a bloccare la mia connessione con il mio server, ma niente successo.
Supponendo che stai solo lanciando dati a una porta chiusa, il tuo amico noterà un sostanziale rallentamento della sua connettività Internet e un aumento della perdita di pacchetti, ma non determinerà l'impossibilità di utilizzare Internet.
Pensa alla sua connessione come una pipe: stai provando a lanciare 4Mbps in una pipe da 4Mbps, e sta cercando di tirare giù altri dati. Qualcosa deve dare, e succede sotto forma di pacchetti abbandonati. I pacchetti da eliminare sono selezionati casualmente e poiché la maggior parte dei pacchetti sono i pacchetti di attacco, costituiranno anche la maggior parte dei pacchetti scartati. I pacchetti che desidera attraverseranno abbastanza spesso perché la connessione sia alquanto utilizzabile.
Per poter eseguire un attacco in carenza di larghezza di banda del tipo che stai descrivendo, devi lanciare molti più dati di quelli che il bersaglio può gestire, così che quasi tutti i dati che il target vuole vengano eliminati.
(Nota terminologica: questo è un DoS, non un DoS distribuito, dal momento che stai solo attaccando da una posizione.)
Probabilmente non stai inviando 4Mbps di dati con quello script, perché quello script prova una connessione TCP sulla porta 80. Ovviamente fallirà perché non hai un server web in esecuzione, quindi sarà difficile per il tuo server per raggiungere quei 4 Mbps di traffico verso la tua connessione domestica.
Tale script invierà pacchetti SYN e attenderà un SYN ACK prima del timeout, introducendo ritardi sull'alluvione. Anche essere un attacco multi-thread non farà molto come hai già visto.
Gli attacchi DDoS comuni usano UDP per inondare il bersaglio. UDP non attende i riconoscimenti, solo incendi e dimentica quindi facilita l'inondazione di qualcuno che non sta eseguendo alcun servizio pubblicamente raggiungibile.
Inoltre, per il completamento (dato che è già stato indicato su una risposta diversa) non si è DDoSing nessuno se l'attacco viene avviato da un host. La prima D in DDoS significa "Distribuito".
Finalmente hai quasi ragione sulla tua ipotesi iniziale. Tecnicamente, avresti solo bisogno della stessa quantità di larghezza di banda del tuo obiettivo per rendere la loro vita miserabile.
Leggi altre domande sui tag attacks denial-of-service attack-prevention