"No creo que esa palabra signifique lo que tú crees que significa". - Princesa Prometida
Si te juntas con gente que realmente realiza ataques DDOS, y vienes aquí a pedir consejo sobre cómo defenderte de sus DDOS, de alguna manera dudo que tus amigos te estén realmente haciendo DDOS.
Así es como se ve un DDOS (en los términos más amplios):
Un ataque DDOS - una Denegación de Servicio Distribuida - es una persona que comanda múltiples ordenadores (normalmente ordenadores 'aleatorios' infectados con el malware de la red de bots de alguien) y utiliza ese gran número de ordenadores para inundar a la víctima - tú - con un torrente de tráfico tan grande que no puedes utilizar tu conexión a Internet (a tu casa, o tu servidor que aloja algo al público, lo que sea) para su propósito previsto, porque su capacidad ha sido dominada por la gran cantidad de tráfico DDOS que se te está lanzando.
El problema con la defensa contra los ataques DDOS es que en el momento en que el tráfico DDOS se acerca lo suficiente a usted - en una perspectiva de router-saltos - que usted y su ISP/servidor-host ya están inundados con este tráfico de mierda, y a menudo no puede hacer nada al respecto, porque a menudo es el tráfico que parece legítimo, procedente de lugares al azar. Por lo tanto, no hay capacidad para filtrarlo.
Lo que es más probable es que sea un 1 contra 1, uno de tus "amigos" lanzando cosas contra ti. Tal vez este amigo y sus amigos tienen unos cuantos ordenadores/servidores personales conectados a diferentes redes a su disposición, pero eso apenas constituye un ataque DDOS de hoy en día.
Pero, si se trata de un 1-against-1 a pequeña escala, o un ataque de pocos-against-1, entonces usted podría ser capaz de filtrar su tráfico deshonesto en el router. Depende totalmente de los detalles del tipo de tráfico que te están lanzando para saber si puedes filtrarlo de forma inteligente, por puerto o tipo de paquete, o si necesitas bloquear toda su IP.
Así que la respuesta a tu pregunta es No, una vez que el tráfico ha llegado a ti y a tu router, no hay mucho más que puedas hacer al respecto. Excepto aguantarse y buscar nuevos "amigos"...