Как известно, к DoS-атакам нет неуязвимых, поскольку эти атаки (точнее, их разновидность типа "флуд") направлены на
исчерпание ресурсов цели, а любые ресурсы конечны. Если дело идёт о коммерческом сайте какого-нибудь э-бизнеса, то DoS-атакой можно нанести убытки вплоть до полного разорения. Критический срок недоступности сайта, после которого лавочку можно закрывать, колеблется от нескольких месяцев для новостного портала до нескольких дней для букмекерской конторы.
Небьющаяся посуда.
Падать - падает, но от этого не портится.
Что касается некоммерческих сайтов, то для них технический эффект от атаки не означает эффекта политического. Можно вспомнить, что настоящие DoS-атаки на российские государственные сайты начались примерно в 2001-2002 годах, когда технологии флуда стали доступными и дешёвыми. Атаки шли почти непрерывно в течение 3-4 лет.
Например, fsb.ru в те годы лежал под атаками перманентно, а портал налогового ведомства nalog.ru попеременно падал то от DoS, то от неоптимально написанного CGI-скрипта, когда бухгалтеры в конце квартала дружно приходили скачивать с него образцы документов. Оба они тогда стояли в нашем датацентре.
Вскоре атакующие убедились, что никакого эффекта нет. Поскольку государственные сайты никто не посещает, включая самих чиновников. Сгенерированные в андерграунде новости типа "сайт такой-то был недоступен 6 часов" в СМИ не попадают. Или доходят слишком поздно, когда уже ничего нельзя проверить. А материальный ущерб отсутствовал вовсе.
Аналогично терроризму: поражающий эффект имеет не сам акт, но
информация о нём.
По-настоящему эффективна будет атака лишь на такой сайт, который потребен людям ежедневно. Только такую атаку заметят. И только такую признают. В этом отношении из государственных сайтов какую-то уязвимость имеет лишь "Госуслуги". Когда и если через него будет идти существенное взаимодействие с гражданами, атака на него может иметь эффект. Все остальные гос.ресурсы - "несокрушимые Джо".