Каждый входящий пакет на любом сетевом устройстве потребляет ресурсы. Что произойдет, когда эти ресурсы закончатся, сильно зависит от маршрутизатора, от того, являются ли пакеты частью соединения, которое маршрутизатор также отслеживает (что заставляет маршрутизатор использовать больше ресурсов), и от программного обеспечения, на котором он работает.
Самый низкоуровневый протокол Интернета, протокол IP, на котором сегодня основывается практически любая другая интернет-связь, ненадежен по конструкции и спецификации.
Это означает, что если устройство не может обработать IP-пакет, можно полностью «отбросить» его или проигнорировать. Хорошо спроектированное программное обеспечение и оборудование маршрутизатора будут делать это, когда оно перегружено и не дает сбоя.
Поэтому, если перегруженный маршрутизатор не имеет памяти или других ресурсов для временной буферизации / обработки входящего пакета, он, скорее всего, просто проигнорирует его.
Таким образом, вопрос в том, что будет делать другая сторона, когда она никогда не «слышит» от общения.
Некоторое общение явно одностороннее, поэтому на самом деле другая сторона даже не узнает, что что-то пропущено. Системный журнал является примером одностороннего типа связи.
Отброшенные пакеты в обменах TCP вызовут тайм-ауты, которые вызовут повторные передачи и в конечном итоге сузят «окно» TCP или количество пакетов, которые могут быть «в полете» без подтверждения. В целом это приведет к замедлению работы любого протокола на основе TCP (например, HTTP и т. Д.), Если проходят только некоторые пакеты, и если DDOS полностью потребляет все ресурсы маршрутизатора, он будет замедляться, затем останавливаться и думать, что ничего не происходит. на другой стороне. Если другая сторона TCP-соединения не закрывает его, то единственный способ, которым TCP может выяснить, мертва ли другая сторона, - истечение времени ожидания.
Теперь плохо спроектированное программное обеспечение маршрутизатора может зависнуть или зависнуть, если входящий трафик не имеет ресурсов. Или плохо / дешево / потребительские устройства могут выполнять большую часть работы в программном обеспечении, которое потребляет ресурсы ЦП, и могут легко перегружаться до такой степени, что вы не можете войти в них, если они обрабатывают слишком много трафика. Вам понадобится какое-то довольно плохое оборудование / программное обеспечение на маршрутизаторе, где он будет блокирован, если будет перегружен трафиком, и я уверен, что есть такие дешевые маршрутизаторы, подобные этому.
Коммерческое оборудование делает большую часть этого в аппаратном обеспечении, а процессор - в основном только для обработки команд.
Если вы находитесь в той же ситуации, что и многие другие компании, у вас есть статический или постоянно назначенный IP-адрес, и вы не можете просто «получить новый IP-адрес», запросив новый маршрутизатор - ваш маршрутизатор просто настроен на IP-адрес, назначенный вам вашим Интернет-провайдером.
Домашние пользователи будут иметь динамические IP-адреса, и если ваш интернет-провайдер даст вам новый IP-адрес, когда ваш маршрутизатор запросит его, то да, DDOS остановится, если они атакуют только этот один IP-адрес.