Dall'esterno è visibile solo il tuo indirizzo IP pubblico. Un DDoS viene inviato a questo IP pubblico, che è il tuo modem. Se il modem lo trasmette al router, il router deve decidere se lo invia a un dispositivo nella sua rete o ignorare il pacchetto.
In ogni caso, dipende davvero dall'hardware che prima di tutto fallirà.
È possibile che il modem non funzioni prima, quindi i pacchetti non arrivano affatto e vengono arrestati sul modem.
È possibile che il router sia più debole, quindi il modem inoltra i pacchetti e il router non funziona. Dipende da come il router fallisce se viene raggiunto o meno il treshold per il modem, ma è possibile che il modem fallisca dopo il fallimento del router.
È anche possibile targetizzare una porta specifica e il dispositivo dietro di essa non riesce.
Un utente malintenzionato deve impegnare risorse per eseguire tale attacco, quindi probabilmente si fermerà quando vedrà che qualunque cosa stia prendendo di mira non risponde più. Con questo ragionamento, se uno qualsiasi dei dispositivi in questo loop fallisce, l'attaccante può fermarsi e gli altri dispositivi possono essere mantenuti in vita.
Come puoi prevenire un attacco come questo? Avere un modem in grado di identificare un attacco e quindi scartarlo completamente senza essere influenzato.
NB: È possibile che tu abbia un dispositivo modem / router, un dispositivo che fa entrambe le cose. In tal caso, è necessario un modem / router in grado di arrestare un attacco DDoS o aggiungere un modem al segnale che può farlo.
Inoltre, tieni presente che se un utente malintenzionato desidera che la tua rete venga interrotta, hai bisogno di apparecchiature costose con politiche di caduta per gestire un DDoS. Questa soluzione è qualcosa che non vorrai in una situazione domestica. Potresti voler esaminare il modo più rapido per recuperare da un attacco DDoS, che è qualcosa che può identificare il DDoS e ripristinare il sistema.
Nota finale: è improbabile che un utente domestico venga attaccato in questo modo ed eseguire un DDoS è illegale. È probabile che tu sappia chi avrà eseguito l'attacco DDoS, quindi è un'idea molto migliore intraprendere azioni legali dopo che è stato fatto, quindi accade una volta e mai più. Per questo, assicurati di avere prove sufficienti.