Limitando semplicemente questa risposta all'esaurimento della larghezza di banda, ci sono ancora alcune possibilità non coperte dalle risposte esistenti.
È improbabile che tu sia l'unico cliente che usa il server. Se il server sta già ricevendo richieste e inviando risposte per un totale di 10 Mb / s, il client DoS dovrà utilizzare solo 90 Mb / s per saturare la connessione.
Non devi saturare completamente una connessione per causare un DoS. Non appena superi i 90 Mb / s, i clienti reali avranno problemi a superare e le richieste inizieranno ad accodarsi. In termini reali, ciò causerà un caricamento molto lento della pagina. A meno che il tasso di richieste in entrata rallenti, questo alla fine sarà un DoS completo.
Esistono anche tecniche per amplificare la larghezza di banda utilizzata dal server.
Una singola richiesta HTTP di solito richiede al server di fare diverse richieste ad altre risorse per soddisfare la richiesta originale. Questi potrebbero essere interni come query di database, memcached, sphinx, NFS, ecc. O esterni come richieste DNS, chiamate API e richieste proxy. Se la restrizione di 100Mb / s è sullo switch connesso del server, il client non avrà bisogno del suo pieno 100Mb / s per eseguire il server. Se la limitazione a 100 Mb / s è solo sul collegamento ascendente, il server potrebbe ancora utilizzare una larghezza di banda maggiore del client a causa di tali richieste DNS, chiamate API e richieste proxy.
Tuttavia, non hai specificato che il server è un server web .
Poiché l'origine di un pacchetto UDP può essere falsificata facilmente, il client può effettuare richieste UDP del server in modo tale che la risposta sia molto più grande della richiesta e venga inviata in un luogo diverso dal client. Le risposte DNS sono generalmente più grandi delle richieste e, se fatte correttamente, possono essere 30 volte più grandi. Nel caso di un server di streaming video, una singola richiesta per lo streaming di un video da 10 MB utilizza pochi Kb / s dal client e ridurrà al massimo la connessione a 100 Mb / s sul server per 8/10 di secondo. Due richieste di questo tipo al secondo farebbero il server (e qualche ragazzo a caso che possiede l'IP falsificato).