Jedes ankommende Paket auf einem Netzwerkgerät verbraucht Ressourcen. Was passiert, wenn diese Ressourcen ausgehen, hängt stark vom Router ab, ob die Pakete Teil einer Verbindung sind, die der Router ebenfalls verfolgt (was dazu führt, dass der Router mehr Ressourcen verwendet) und die Software, die gerade ausgeführt wird.
Das untergeordnete Protokoll des Internets, das IP-Protokoll, das heutzutage bei fast jeder anderen internetbasierten Kommunikation verwendet wird, ist vom Design und der Spezifikation her unzuverlässig.
Dies bedeutet, wenn ein Gerät ein IP-Paket nicht verarbeiten kann, ist es eine Option, es vollständig zu "löschen" oder zu ignorieren. Ausgereifte Routersoftware und -hardware tun dies, wenn der Router überlastet ist und nicht abstürzt.
Wenn ein überladener Router keinen Speicher oder andere Ressourcen zum vorübergehenden Puffern / Verarbeiten eines eingehenden Pakets hat, wird er es wahrscheinlich einfach ignorieren.
Die Frage ist also, was wird die andere Seite tun, wenn sie nie von der Kommunikation "hört".
Ein Teil der Kommunikation ist explizit einseitig, so dass die andere Seite nicht einmal weiß, dass etwas fallen gelassen wurde. Syslog ist ein Beispiel für eine unidirektionale Kommunikation.
Ausgelassene Pakete beim TCP-Austausch verursachen Zeitüberschreitungen, die zu erneuten Übertragungen führen und das TCP- "Fenster" oder die Anzahl der Pakete, die ohne Bestätigung "in-flight" sein können, einschränken. Alles in allem wird alles TCP-basierte (wie HTTP usw.) verlangsamen, wenn nur einige Pakete durchkommen, und wenn das DDOS alle Ressourcen des Routers vollständig verbraucht, wird es langsamer, stoppt und denkt, es gibt nichts auf der anderen Seite. Wenn die andere Seite einer TCP-Verbindung sie nicht schließt, kann TCP nur feststellen, ob die andere Seite tot ist, wenn ein Timeout abgelaufen ist.
Nun kann schlecht konstruierte Router-Software zum Stillstand kommen oder abstürzen, wenn der eingehende Datenverkehr keine Ressourcen enthält. Oder schlecht / billig / auf Verbraucherebene konstruierte Geräte können die meiste Arbeit in Software erledigen, was CPU-Ressourcen verbraucht, und können leicht zu einem Punkt überlastet werden, an dem Sie sich nicht anmelden können, wenn sie zu viel Datenverkehr verarbeiten. Sie müssten eine ziemlich schlechte Hardware / Software auf einem Router haben, an der es bei Überlastung mit Datenverkehr gemauert würde, und ich bin sicher, dass es einige spottbillige Router gibt, die so sind.
Kommerzielles Equipment macht viel davon in Hardware und die CPU verarbeitet meistens nur Befehle.
Wenn Sie sich in der gleichen Situation wie viele Unternehmen befinden, verfügen Sie über eine statische oder fest zugewiesene IP-Adresse und können nicht einfach "eine neue IP-Adresse erhalten", indem Sie Ihren Router dazu veranlassen, eine neue IP-Adresse anzufordern.
Heimanwender verfügen über dynamische IP-Adressen. Wenn Ihr Internetdienstanbieter Ihnen eine neue IP-Adresse gibt, wenn Ihr Router danach fragt, wird der DDOS angehalten, wenn er nur diese eine IP-Adresse angreift.