Un attacco DDoS significa fondamentalmente che la connessione al tuo computer è satura. Ci sono diversi modi per farlo, ma il risultato è lo stesso: nessuno può accedere al tuo router e potresti non essere in grado di andare su Internet (in parole povere).
Nessun hacking è coinvolto, una volta che il DDoS smette di recuperare (molti devono riavviare il router). Quindi questo non è "hacking" come per i film, solo un modo per bloccare l'accesso.
Potresti vedere alcuni registri sul tuo router (se ne hai) ma potrebbero non essere ovvi. Se vedi un sacco di traffico in arrivo potrebbe essere un DDoS. Potresti anche non vedere molto nei log, in realtà dipende dall'attacco.
Se sei un utente domestico, puoi presentare un reclamo al tuo ISP, ma in pratica devi aspettare che finisca. Se questo viene ripetuto, dovresti assolutamente parlare con il tuo ISP (non puoi fare nulla per proteggersi da un DDoS).
Poiché vedi che ci sono strane attività all'interno della tua LAN (a corto di mancanza di accesso a Internet), allora potrebbe essere che questo non è un DoS. Il tuo WiFi potrebbe essere stato violato, ma questo significa che l'attaccante si trova nelle vicinanze (al contrario di un DoS che può essere fatto dall'altro lato del globo). La prima misura è assicurarsi di utilizzare WPA2 (vedere la configurazione del router) e una password mooolto.
Se la tua rete interna è stata compromessa (ad esempio qualcuno connesso al WiFi e possibilmente ha hackerato altri dispositivi nella tua LAN), la cosa migliore da fare è reinstallare il sistema operativo da zero (in particolare MS Windows e Linux).