Трафик остался после (D) DoS-атаки?

Около 25 часов назад я получил электронное письмо от UptimeRobot (uptimerobot.com), в котором говорилось, что мои веб-сайты перестали работать.

Я помчался в свою серверную, где мой маршрутизатор TP-Link полностью не отвечал (даже со стороны локальной сети), светофор на маршрутизаторе мигал с нечестивой скоростью и т. Д. Я получил сообщение от «друга», в котором говорилось, что кто-то, кого он знал, был идиотом, зашел в какой-то чат и сказал всем напасть на меня.

После 17 часов забитого трафика (около 15 000 пакетов в секунду) я переместил свою сеть на новый IP-адрес WAN, что, очевидно, остановило атаку. Насколько мне известно, эти неприятные люди все еще атакуют старый IP. Мне жаль того, кому назначен этот адрес.

В любом случае, после того, как я переключил IP-адреса, светофоры на моем маршрутизаторе все еще мигали, и он все еще не отвечал. Я дал ему и модему жесткую перезагрузку; и после того, как они вернулись, светофор снизился до нормальной скорости, и теперь маршрутизатор реагирует.

Проблема в том, что сеть все еще чувствует как будто он находится под атакой - всякий раз, когда я пингую google.com, (который очевидно вверх), я получаю около 50% потери пакетов, а передача туда и обратно занимает около 100 мс - по сравнению с обычными 30 мс или около того.

Я несколько раз перезагружал маршрутизатор и модем, думая, что, возможно, они все еще «забиты» трафиком от атаки; но это оказалось безуспешным. Сама локальная сеть в порядке - я получаю 0% потери пакетов между разными узлами с задержкой всего 0,051 мс, поэтому я пришел к выводу, что во внутренней сети проблемы не возникают.

Кто-нибудь знает, что здесь происходит? Возможно ли, что канал к нашему интернет-провайдеру полностью забит трафиком, отправленным во время атаки? Для меня все это не имеет смысла, просто интересно, испытывал ли кто-нибудь подобное раньше. Заранее спасибо.

РЕДАКТИРОВАТЬ:

Вот некоторые результаты после пинга сети извне, если кому-то интересно:

(IP опущен, потому что после этой атаки я параноик)

PING x.x.x.x (x.x.x.x): 56 data bytes
64 bytes from x.x.x.x: icmp_seq=0 ttl=59 time=47.797 ms
64 bytes from x.x.x.x: icmp_seq=1 ttl=59 time=47.103 ms
64 bytes from x.x.x.x: icmp_seq=2 ttl=59 time=41.792 ms
64 bytes from x.x.x.x: icmp_seq=3 ttl=59 time=51.739 ms
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
Request timeout for icmp_seq 6
Request timeout for icmp_seq 7
64 bytes from x.x.x.x: icmp_seq=8 ttl=59 time=43.218 ms
Request timeout for icmp_seq 9
64 bytes from x.x.x.x: icmp_seq=10 ttl=59 time=45.034 ms
64 bytes from x.x.x.x: icmp_seq=11 ttl=59 time=42.263 ms
Request timeout for icmp_seq 12
64 bytes from x.x.x.x: icmp_seq=13 ttl=59 time=46.498 ms
Request timeout for icmp_seq 14
Request timeout for icmp_seq 15
Request timeout for icmp_seq 16
64 bytes from x.x.x.x: icmp_seq=17 ttl=59 time=43.183 ms
^C
--- x.x.x.x ping statistics ---
18 packets transmitted, 9 packets received, 50.0% packet loss
round-trip min/avg/max/stddev = 41.792/45.403/51.739/3.031 ms

Это из места, которое географически близко к сети, и обычно имеет 0% потерю пакетов с задержкой около 25 мс. Еще раз спасибо за вашу помощь.

Вот трассировка трассировки, она, вероятно, более информативна, чем вывод ping выше:

traceroute to x.x.x.x (x.x.x.x), 64 hops max, 52 byte packets
 1  10.0.0.1 (10.0.0.1)  4.767 ms  4.178 ms  4.195 ms
 2  7.38.4.1 (7.38.4.1)  11.357 ms  18.649 ms  14.658 ms
 3  69.63.243.209 (69.63.243.209)  15.616 ms  32.639 ms  16.381 ms
 4  69.63.249.85 (69.63.249.85)  26.902 ms  13.912 ms  15.729 ms
 5  67.231.220.182 (67.231.220.182)  26.328 ms  27.733 ms  15.328 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
^C

Похоже, что пакеты сбрасываются после 67.231.220.182, который, согласно WHOIS ARIN, является коммутационной станцией Rogers на Mt. Приятно - это должен быть последний переход между моим местом и сетью, которую я пытаюсь достичь. Это наводит меня на мысль, что это не проблема моего интернет-провайдера, поэтому я не думаю, что проблема в моей трубке.