я так не считаю... поясню почему есть два вида атак DDoS и DoS, так вот простой отказ в обслуживании (DoS - Denial of Service), да - должен строится на уязвимостях софта и железа, но именно связи с этим он кратковременен и неэффективен, софт пропатчат, железо проапгрейтят... а вот DDoS - Distributed DoS - не должен быть привязан к конкретному софту или железу, это так сказать "последнее слово"... он в силу многочисленности ботов воздействует на физические ресурсы (канал, вычислительные мощности и т.д.) и атакующий должен быть в нем уверен, как в ядерной бомбе... потому, что кроме как вывести хост на максимальное время из строя других целей нет, и это должно осуществляться независимо от железа или софта, например:
ах у нас маршрутизатор фильтрует пакеты идущие к Апачу на Линуксе, на фик тогда - еще X ботов подключим и забьем маршрутизатор, чтоб не успевал все фильтровать... и так далее...
конечно, это идеальная схема, но цель именно такова...