Fangen wir erstmal mit den Grundlagen an.
Gegen einen DDoS kann man an der Endstelle (Ziel IP) nichts unternehmen, dies ist ja auch der Sinn und Zweck der DDoS Attacke. Sofern möglich, wird dann die IP mit Traffic und/oder Requests (deshalb der Name) zugemüllt, so das entweder die Leitung überlastet oder die CPU des Gerätes überlastet ist.
Dagegen kann eigentlich nur der Internet Provider etwas machen, indem er diesen Traffic filtert bevor er überhaupt bei dir ankommt. Deshalb bringt es auch nicht wirklich etwas einen eigenen Router anzuschaffen, ausser die Ursache war eine überlastete CPU der Connect Box. Meistens wird aber zusätzlich genügen Traffic gesendet, so das die Leitung einfach voll ist.
Ein DDoS ist übrigens eine strafbare Aktion und du könntest theoretisch den Angreifer anzeigen.