Obtuvo los datos de la cabecera HTTP. Obtener estos datos no es algo inusual.

Para leer este mensaje, tu navegador acaba de enviarle unas cabeceras HTTP al servidor de elhacker.net solicitándole esta página web.

En esta cabeceras van incluidos la dirección IP y la cadena de texto User-Agent. En esta última van incluidos el modelo del equipo y el navegador. Puedes verla ahora mismo, busca en Google, cual es mi user agent?

El proveedor de internet lo sacó en base a la IP. Ya que cada proveedor tiene un rango de IPs asignadas.
Puedes meter tu IP pública en la web https://ping.eu/ns-whois/ y te dará tu proveedor de internet.

Estos datos son tan sencillos de conseguir como enviar un link de una página web y que ella entrase. No es algo por lo que asustarse. Puede que ni sepa lo que es HTTP y usase una página web de redirecionamiento.
Estas páginas te dan un link para que lo envies, y te dan la IP, el User-Agent y te hacen el WhoIs automático.
Es algo en plan:
example.com/obtener-ip.html
example.com/ver-resultado.html.

Tu entras en la página example.com/obtener-ip.html y cuando yo entre en  example.com/ver-resultado.html veré estos datos.

Si quieres darle un susto al chaval, busca en Google una página de proxy online que te deje poner el User-Agent manualmente. Le pones:
S.O. Policia Departamento De Investigacion De Delitos Informáticos.
Y visitas el link que le pasó desde dentro de esa página. Después le hablas desde la tablet como si fuese tu hija y le pones:
Creo que mi papá llamó a la policía diciendo que un Hacker me estaba espiando y tirándo internet.

 Si es un crío, del susto probablemente no te vuelva a tirar internet. A parte, normalmente las direcciones IP cambian cada poco tiempo. Si apagas el router unos 20 segundos es probable que se te cambie la IP por una nueva. Depende de la compañía.


Probablemente sea un crío que se miró un tutorial por internet y esté usando una página Web y un Programa. Y haciendo 2 links y 4 copia y pegas ha hecho eso. Típico juego de críos de meterse unos con otros, será para asustar a tu hija de broma. Yo no le daría mayor importancia a priori.

Lo más sencillo de parte de un atacante en esta situación, sería atacar el navegador, o incluso el router. Podría buscar fallos de seguridad del navegador y, pasarte un link a una página web para ejecutar código a través del cual explote ese fallo de seguridad y pueda acceder a la tablet (si el fallo es muy gordo) o a ver lo que se hace en el navegador, suplantar páginas...

Otro vector de ataque es un fallo de seguridad en el router y/o en el firewall del router. Esto a priori es un poco más complicado, pero sabiendo la compañía telefónica y, haciendo preguntas "inocentes" como; "hace mucho que tienes internet?", "A mi me dieron un router" "-Pues a mi también."
Sabiendo de donde eres, tu compañía de internet y la fecha en la que te dieron el router, es muy fácil averiguar que modelo de router estás utilizando y buscar fallos de seguridad y códigos, técnicas y tutoriales para vulnerar su seguridad.

Otro vector de ataque es la ingeniería social. Podría mandarte correos, imágenes, audios, o cualquier archivo en general infectado.

Otro sería la propia tablet o aplicaciones instaladas en la misma.

Etc.

2. Puedes instalar el Zone Alarm Free Antivirus + Firewall (Windows y Android, en este último añade el AFKWALL para controlar el tráfico de salida de la red del equipo.

 Comprobar que tienes el firmware del router actualizado, el firewall activo y los puertos cerrados. Actualizar los sistemas operativos. Actualizar los programas. Y utilizar un navegador decente en seguridad y tenerlo siempre actualizado.

Para protegerte del ataque DDoS con resetear el router es suficiente. Me imagino que el HangOuts envía la IP y el User-Agent o lo sacó por el link, asique es posible que vuelva a obtener la IP. Puede avisarle de que no lo vuelva a hacer o tendrás que denunciarle. Avisar a tu compañía proveedora de internet para que bloquee el tráfico desde los PCs atacantes. Avisar a la compañía de la que proceden los ataques para que tomen medidas... O publicar los logs de los ataques por si alguien tuviese ganas de investigar. Hay gente por ahí que se dedica a robar botnets y desarmarlas, usarlas o venderlas.

3. Hay burradas de formas distintas de que te tiren el internet. Quédate con que simplemente te mandó más datos de los que tu conexión de internet es capaz de descargar. Entonces no puedes descargar nada, porque ya estás usando toda tu capacidad de descarga para descargar la información que te envió el chaval. Hay programas que lo hacen solos al poner la IP.

Hangouts puede ser usado en modo p2p (en lugar de usar los servidores de google). De ahí es muy fácil obtener la IP. No estoy seguro si el protocolo que usa Hangouts comparta información extra acerca del otro punto (como el modelo de la tablet). Y pues para denegar el servicio de red, hay varias formas en las que puedes hacer eso pero va a depender de lo que tu hayas creído que haya pasado con tu red y encima que no vale la pena mencionarlo.

¿Se le fue el internet a tu hija en su tablet o nadie más tenía internet en tu casa?

Probablemente un DDOS entonces. Hoy en día, lamentablemente, los costos de DDOS son baratos y muy accessibles. Incluso si no tienes un enlace de ancho de banda suficiente (uno de los DDOS mas comunes) te pueden saturar la linea fácilmente (sin usar ningún servicio ni nada).  En la mayoría de los casos, no hay nada que puedas hacer, excepto hacerle saber a tu ISP que te están haciendo un DDOS.

Hay otros vectores... por ejemplo, si la persona obtuvo tu IP por hangouts y descubre que tu ISP reparte uno de esos routers con control remoto activado (porque los ISPs son muy listos), se pudo haber metido fácilmente a tu router y prácticamente cortar el servicio a todos en esa red.

Si fue un ataque que fue realizado completamente desde el exterior, lo más probable es que haya sido un DDOS. Si logro penetrar en un equipo en tu red pues hay muchas formas de hacer lo que hizo.

Como dije, los DDOS hoy en día son mucho más accesibles y mucho más baratos. No hace falta ser un ingeniero en informática para lanzar un ataque DDOS.

No hay que subestimar a los niños solo por ser niños. Hay un número de herramientas hoy en día que no requieren que el usuario sea un experto. Esa es la meta de muchas herramientas, simplificar el uso de las tareas.

Aquí hay una fuente:


https://www.corero.com/blog/833-teen-hackers-can-launch-a-ddos-attack-for-cheap.html

Por si quieres leer más.

Yo con menos de 13 años conseguí acceso a servidores guvernamentales de X país en el que se alojaban páginas guvernamentales, webs de joyerías, tiendas online, etc. Más de 20 páginas.

Usé un dork de un listado que me encontré por Google buscando por páginas vulnerables a inyecciones SQL e hice copia y pega de la cadena mágica.
Tenía un apartado para subir archivos. Miré un tuto de netcat y le subí una shell. Me la desactivaba el antivirus asique hice una máquina virtual, instalé el antivirus y busqué las dependencias del antivirus porque no se podía desactivar desde el sistema sin hacer reboot y ejecutar el installer desde la bios (lo primero que buscara es como desinstalarlo) Simplemente subí archivos de texto que hice con el bloc de notas con el nombre de las dependencias y su extensión sobrescribiendo las del antivirus, abrí puertos y chafullé en el server hasta que me aburrí. fue una decepción, solo tenían documentos del gobierno y programas de gestión. Podía haberles hecho defaces y las de cristo bendito, pero no era lamer jaja. Solo andaba a probar si funcionaban las injecciones SQL  

Conocimientos que tenía:
Saber instalar Ubuntu.
Instalar Ubuntu Server 2 veces para subir mis webs, por lo que aprendí a abrir puertos.
Saber que existía netcat.
Usar Google.

No sabía ni modificar cabeceras. Estaba empezando con las warzones y buscaba en Google sobre el tema.

Tienes por el foro chavales de entre 12-16 años que saben programar sus Rats

Hacer un DDOS es buscar en Google: Programas para hacer DDOS.
Yo tengo uno para Android que me bajé de la PlayStore.
Para tirar una conexión de una casa con 4 pcs puede que la tires. O si tiene poca velocidad hasta con los datos móviles de un Smartphone la toras. Con que los datos de subida superen los datos de bajada del target ya cae. Las conexiones móviles LTE y 5G superan los 50 Mbps de subida. Hay mucha peña con ADSL 20/50 Mbps de bajada contratados que no llegan ni a eso.
Y eso un ataque básico.