Si tiras un DDoS a cierto puerto (Que creo que era el 53) se cae todo lo que tenga que ver con internet...
MSN, IRC, Web, Hosting juegos, etc etc..

Esto si haces un DDoS con una botnet xD

Esto no tiene nada que ver con nivel web a menos que ataques la base de datos con querys de un código mal hecho o cosas así.

Normalmente esto va en hacking basico.

No todas las webs caen con un ddos, solo los servidores mal preparados, claro... dependiendo del ataque.
Por ejemplo anda a ddosear google.com, es practicamente imposible, ninguna botnet hasta ahora ha podido, pero puedes ddosear sitios como microsoft o yahoo facilmente.

Un servidor dedicado con una conexión de 40mb/s, unos 4 clousters y 2gb de ram puede resistir facilmente una botnet de unos 20k como lo hacia el foro de new-bytes siempre y cuando sean simples peticiones get, post, head, syn, ack, pero si son ataques a partes de fallas de código como bases de datos y cosas así entonces ahi cae igual.

Por ejemplo smf tiene varias puertas traseras que permitirian un ataque ddos muy facil con solo 50 conexiones desde una sola pc.