Volevo aggiungere un altro dettaglio importante non esplicitamente dichiarato nelle altre risposte. Hai detto questo:
Funziona inviando al server un payload predisposto, il che fa sì che il codice del server generi un errore e, a causa della mancanza di gestione degli errori, si arresta in modo anomalo ( finché qualcuno non esegue di nuovo ).
(enfasi mia). Questo avvertimento è importante perché il modo in cui tali servizi rispondono a un arresto anomalo può variare notevolmente tra i set tecnologici.
Non è un DoS
Ad esempio in PHP o nella maggior parte cgi, una singola richiesta arrestata non ha assolutamente alcun impatto su altre richieste. Il server non riesce a inviare una risposta adeguata per la richiesta bloccata, ma altre richieste provenienti da utenti legittimi continuano a essere gestite correttamente dal server. In questo caso l'incidente colpisce solo te stesso, non gli altri, quindi sarebbe difficile qualificarlo come un attacco DoS. Certo, c'è un bug e stai negando il servizio a te stesso, ma se il server continua a funzionare normalmente per tutti gli altri, allora non c'è davvero alcuna negazione del servizio in corso.
A DoS
Se, tuttavia, il tuo payload causa l'interruzione del servizio effettivo e il server non può più ricevere richieste fino a quando non viene intrapresa un'azione per ripristinare i servizi (da un amministratore o ripristino automatico dopo un breve periodo di tempo) allora hai sicuramente un Denial of Service perché il crash che hai causato ha impedito al servizio di rispondere agli utenti legittimi (come discusso in altre risposte).
In alcune circostanze l'attacco "Non è un DoS" che non disattiva il server potrebbe essere promosso a un vero e proprio attacco DoS se puoi "ingannare" un utente legittimo affinché visiti un URL con il tuo payload dannoso. Il più delle volte, tuttavia, tali attacchi non hanno un grande impatto pratico poiché il servizio continuerà a funzionare normalmente quando in seguito utilizzeranno normalmente il servizio. Tuttavia, potrebbero esserci rare circostanze in cui il payload viene mantenuto nella sessione e quindi blocca permanentemente l'utente (ho già visto persone attivare accidentalmente tali circostanze nella vita reale prima).
Dalla tua descrizione, è difficile per sapere in quale di queste categorie rientra il tuo particolare carico utile, ma è necessario fare una distinzione importante.