È possibile un attacco DoS su una singola connessione domestica quando l'ISP utilizza NAT?

La saturazione della capacità di banda di un intero ISP è molto buona e sfortunatamente accade su base giornaliera. Hai ragione che con tecniche come NAT di tipo carrier e l'utente finale potrebbe non avere un indirizzo IPv4 dedicato, ma che può comunque causare un'interruzione quando viene attaccato. E, naturalmente, se l'ISP ha implementato IPv6, può essere possibile indirizzare in modo univoco l'utente finale in questo modo.

La risposta è sì, è possibile che tu sia dietro a un NAT. Poiché gli attacchi DDoS variano da attacchi a livello di rete come il ping di morte agli attacchi a livello di applicazione.

Potresti essere fortunato se il tuo ISP ha implementato la protezione Anti DDoS a livello di gateway (la maggior parte di questi lo fa in questi giorni, almeno per attacchi di base come ping of death, attacchi ad alto tasso di pacchetti, ecc.).

Beh, dipende. Senza alcuna esplicita regola DNAT, non è possibile raggiungere direttamente il NAT, ma solo dopo aver avviato una connessione avviata dalla propria parte. Tuttavia, non sono del tutto sicuro che la domanda abbia senso, perché quando il punto di ingresso / uscita NAT è DoSed, ne risentirai anche, dato che è il tuo percorso verso Internet.