En mi red doméstica, actualmente tengo un Hitron cgnm-2250 que actúa como un combo de módem / enrutador con una opción de Transferencia de IP habilitada para un segundo enrutador conectado (ddwrt nighthawk x6 r8000). Ya tengo las 2 IP externas que se muestran para cada dispositivo, pero mi problema es que DDoS'ed esté desconectado.
Tengo mi computadora que conecto directamente a Hitron y mis consolas de juegos conectadas a mi Nighthawk. La gente está obteniendo la dirección IP externa asignada al enrutador Nighthawk y está haciendo DDoS a esa IP. La IP externa asignada al Hitron está a salvo de que se elimine el DDoS ya que los jugadores solo ven la IP del Nighthawk. Tengo la configuración de QoS en el nighthawk por lo que puede usar un máximo del 25% de mi ancho de banda total, esto es teóricamente para evitar que se use todo el ancho de banda cuando me están DDoSed.
Entonces, mi pregunta es ¿por qué estos ataques DDoS están destruyendo toda la red? ¿No deberían estos ataques solo afectar / reducir mi nighthawk porque el Hitron no debería manejar nada de ese tráfico? Teóricamente, debería tener incluso ancho de banda sobrante para que Hitron ejecute el flujo y otras aplicaciones. Mi objetivo final es que las consolas queden fuera de línea y que la computadora permanezca conectada.
¿Alguna solución a esto? Preferiría no usar una VPN para evitar estos ataques DDoS ya que mi velocidad recibe un gran golpe.