Mi enrutador ha sido DDoS'd varias veces (aunque no está desconectado), ¿restablecer la IP detendría el ataque?
No, no detendrá la DDoS. La DDoS continuará en el host al que se dirige actualmente. Vuelve al objetivo en un momento.
Adivinar lo que realmente quieres decir es que "restablecería la IP para detener el ataque [en mí]", entonces la respuesta es posiblemente. Primero, esto dependerá en gran medida de la infraestructura de sus ISP.
Al restablecer su IP, puede significar que está reiniciando la interfaz IP o puede ser que involucre el envío de una versión / renovación de DHCP como parte del proceso. De cualquier manera, si su dispositivo no envía una versión DHCP, cualquier servidor DHCP simplemente le devolverá la misma dirección IP, ya que todavía hay una concesión válida para su dispositivo CPE.
Incluso si envía una versión DHCP (es decir, la liberación del contrato de arrendamiento), es muy probable que reciba la misma dirección IP. Muchas implementaciones de DHCP utilizarán la misma dirección IP que el dispositivo CPE tenía un contrato de arrendamiento anteriormente si no se ha alquilado a otro cliente.
De cualquier manera, tiene una buena posibilidad de obtener la misma dirección IP de su ISP y permanecerá "bajo ataque". Volviendo a la orientación que mencioné anteriormente, los ataques DDoS pueden lanzarse contra un nombre de host o un rango de direcciones IP en lugar de una sola dirección IP.
Entonces, incluso si tiene una nueva dirección IP, si está usando un servicio de DNS dinámico y el ataque está dirigido a su nombre de host, entonces todavía es el objetivo del ataque. O si el objetivo es un rango de IP y tu nueva IP aún está dentro del rango, entonces seguirás siendo el objetivo del ataque. Puede tomar tiempo para que el ataque vuelva a aumentar, pero es probable que el problema se vuelva a producir pronto.
Entonces, ¿qué debes hacer?
El ataque continuará en la IP en la que comenzó. Sin embargo, usted no experimentará el tráfico a menos que "vuelvan a apuntar".
Según la infraestructura del ISP, es posible que incluso una nueva IP se vea afectada porque la DDoS habrá llenado el ancho de banda en su área, incluida la infraestructura para su nueva IP.
Informaría el evento a su ISP para que algún cliente pobre no se registre y descubra que no puede usar Internet ...
Lea otras preguntas en las etiquetas ddos