Si sabes inglés podrías echarle un vistazo a ésto -> http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5879/ps6264/ps5888/prod_white_paper0900aecd8011e927.html

Básicamente ahí te ponen al día de los distintos ataques DDoS y de las distintas protecciones que integran los Routers, Firewalls, IDS etc

En mi opinión, todo depende del ataque que estés sufriendo. Si no está bien elaborado puede ser fácilmente detectado y mitigado. Todo depende de la morfología del ataque.

Si spoofean (falsificar) la IP en cada petición enviada a tu router o bien eres atacado por varias máquinas con IP distintas pues me imagino que tumbarían el servicio. Aunque ahí digan que un ataque de tipo Slowloris (conexiones duraderas y medio abiertas) puede tumbar el servicio, es muy probable que no tenga éxito.

Saludos!