Cada pacote de entrada em qualquer dispositivo de rede consome recursos. O que acontece quando esses recursos se esgotam dependem muito do roteador, se os pacotes fazem parte de uma conexão que o roteador também está rastreando (o que faz com que o roteador use mais recursos) e o software que está sendo executado.
O protocolo de mais baixo nível da Internet, o protocolo IP, que quase todas as outras comunicações baseadas na Internet são baseadas nesses dias, não é confiável por design e especificação.
O que isto significa é que se um dispositivo não pode processar um pacote IP, completamente "largando-o" ou ignorando-o é uma opção. Software e hardware de roteador bem projetados farão isso quando estiverem sobrecarregados e não travarem.
Portanto, se um roteador sobrecarregado não tiver memória ou outros recursos para temporariamente armazenar em buffer / processar um pacote de entrada, ele provavelmente simplesmente o ignorará.
Então a questão é: o que o outro lado fará quando nunca "ouvir de volta" da comunicação.
Algumas comunicações são explicitamente unidirecionais, então, na verdade, o outro lado nem sabe que algo foi descartado. O syslog é um exemplo de um tipo de comunicação unidirecional.
Pacotes descartados em trocas TCP causarão tempos limite, o que causará retransmissões e, eventualmente, estreitará a "janela" TCP ou o número de pacotes que podem estar "em trânsito" sem reconhecimento. No geral, isso fará com que qualquer coisa baseada em TCP (como HTTP, etc.) fique lenta se alguns pacotes estiverem passando, e se o DDOS consumir completamente todos os recursos do roteador, ele diminuirá e parará, e acha que não há nada por outro lado. Se o outro lado de uma conexão TCP não fechá-lo, a única maneira pela qual o TCP pode descobrir se o outro lado está morto é deixando o tempo limite expirar.
Agora, um software de roteador mal projetado pode parar ou travar se o tráfego de entrada não tiver recursos. Ou mal-feito / barato / dispositivos de engenharia de nível de consumidor podem fazer a maior parte do trabalho em software, que consome recursos da CPU, e pode facilmente ficar sobrecarregado ao ponto onde você não pode fazer login se eles estão processando muito tráfego. Você teria que ter um hardware / software muito ruim em um roteador onde ele ficaria bloqueado se estivesse sobrecarregado com tráfego, e tenho certeza de que há alguns roteadores baratos que são assim.
Equipamento comercial faz muito disso em hardware e a CPU está basicamente processando comandos.
Se você está na mesma situação de muitas empresas, tem um IP estático ou permanente atribuído e não pode simplesmente "obter um novo IP" fazendo com que o seu roteador solicite um novo - seu roteador é simplesmente definido para o IP do ISP atribuído a você.
Os usuários domésticos terão IPs dinâmicos e se o seu ISP fornecer um novo IP quando o roteador solicitar, então sim, o DDOS será interrompido se eles atacarem apenas esse IP.