Wszystko zależy od rozmiaru ataku. DoS'y w takich "domowych" warunkach nie przekraczają z reguły 1 Gbit/s, dlatego nadmieniłem w pierwszej odpowiedzi - że jak ktoś ma 1 Gbit/s u siebie wykupiony to nie odczuje tego. 

Jak ja mam 100 Mbit, to dla mnie już będzie to po prostu odcięcie od internetu, 300/600 Mbit/s też można z darmowego stressera puścić nawet. Co dopiero z płatnych. 

Sporadyczne ataki może i tak, ale wciąż piekielnie ciężko będzie w domowych warunkach zabezpieczyć się tylko na poziomie samego routera. Zawsze coś przejdzie, a jeśli idzie tego duża ilość - to i tak zapcha ;]

VPN jest najlepszą ochroną w takim wypadku 😜 

@Anonim  takie ataki DoS powinni blokować dostawcy netu, przecież oni monitorują ruch w sieci, ale wszyscy to mają gdzieś, reagują jak im serwer przyblokuje dopiero, mam 300/50 i jak na razie stabilnie jest, o niebo lepiej niż na miedzi, nie gram to tylko szybkość netu się liczy.

Zgadzam się, powinni to blokować, jak najbardziej monitorują ruch w sieci. Ale niestety, w praktycznie 100% przypadków dostawców dla klientów indywidualnych, działania podejmowane są dopiero jak będzie to szkodzić więcej niż jednemu klientowi. 

To nawet jest w umowie, że Orange może wypowiedzieć umowę klientowi, którego wykorzystanie usług zagraża ogólnej stabilności sieci. A pojedynczy DoS, w 95% przypadków nie ruszy nikogo, poza celem. 

I właśnie dlatego nikt nie reaguje.

To jest słabe, ale niestety taka jest rzeczywistość. 

Dlatego kombinowanie przy blokowaniu portów NIE zadziała w przypadku ataków DoS/DDoS - do tego potrzebne są specjalistyczne rozwiązania, a do takich zalicza się np. VPN, czy Firewall przed routerem klienta - ale to trzeba by mieć tak jakby dwie linie - jedna do odbierania ataków, druga do korzystania. Takie coś jest nierealne w przypadku usług dla klientów indywidualnych. 

@Anonim  ja mam obecnie podwójny NAT, bo jakoś nie wierzę w ochronę tego tandetnego routera co Operator dał, zapora od Norton Security chroni komputer i to chyba wystarczy.

Tu nie chodzi o zabezpieczenie przed włamaniem na komputer/do sieci a o ataki DDoS/DoS. 

To dwie różne sprawy. 

Do tych pierwszych wystarczy firewall od FB + CyberTarcza.

Do tych drugich, trzeba bardziej skomplikowanych rozwiązań. 

Ale jak już zaznaczyłem - dla klientów indywidualnych jest tylko VPN. Blokada portów nic nie da. 

Bo pakiety i tak trzeba będzie odebrać, aby wyfiltrować. 

@Piotrekk85 zdalny dostęp jest zablokowany. Nie wejdziesz na router z zewnątrz na domyślnej konfiguracji. Natomiast chodzi tu o zalanie pakietami adresu IP. 

Nie wiem jak Ci to przedstawić.

Zobacz - masz router. Jest ustawiony domyślnie czyli nie ma zdalnego dostępu do niego. 

Jednak adres IP klienta jest publiczny. Ma on pewną pulę otwartych portów TCP/UDP. Np. jak korzystasz z komunikatora TS3 - jak sprawdzisz swoje IP, czy mając uprawnienia administratora czyjeś - widzisz tam IP-port.

I teraz tak - atakujesz np. dany port dla tego adresu IP - odcinasz wtedy użytkownika od internetu w 70% przypadków. 

Dostęp do routera to co innego - zalewasz pakietami po prostu otwarty port użytkownika, bo jego IP jest publiczne 😉 

W przypadku internetu mobilnego jest ciężej, bo jest schowany za NATem i atakujesz tak naprawdę nadajnik, który jednak jest chroniony przed takimi atakami. Tu atakujesz klienta z publicznym IP i otwartym portem - jego router jest zapchany bo ma więcej pakietów, niż jest w stanie obsłużyć. 

Mam nadzieję, że wytłumaczyłem dobrze 😉