Não é realmente possível raciocinar sobre isso com as informações fornecidas. Os ataques DDoS podem variar de alguns megabits por segundo a muitos gigabits - tudo se resume a quão sofisticado e engenhoso um invasor você deseja proteger.
If our main ISP Backbone provider have no anti-DDoS mechanism, means that there is no point we get the Arbor Pravail?
Mnn, não é bem assim. Se o seu centro de hospedagem tiver uplinks decentes e você estiver implantando um dispositivo anti-DDoS, há uma boa chance de que você permaneça on-line durante um ataque de DDoS pequeno e / ou não sofisticado. No entanto, se você for atingido por um grande ataque , então qualquer solução de dispositivo único não será suficiente.
DDoS attack can make damage uniquely the destination IP or to the whole network that the DDoS packets go through?
Independentemente de onde o dano é visto, a solução geralmente envolve tanto o roteamento nulo finamente direcionado na rede do provedor e medidas locais. Assim, se o seu ISP realmente não tem capacidade de resposta DDoS, então você está em desvantagem. Mas tem certeza de que é assim - você perguntou a eles?
Apenas uma observação, existem ISPs especializados em fornecer conectividade com serviços de mitigação de DDoS embutidos . Exemplos podem ser Prolexic ou Black Lotus; Existem vários outros. Se você se sente em risco de ser DDoS, então vale a pena investigar esse tipo de provedor.