Если целью атаки ( впрочем не очевидной ) ставиться отказ в обслуживании, то без разницы, открыт порт или закрыт.
ни кладут интернет на роутере, а до компов с защитой просто не доходит?
Если атака действительно имеет место быть, то именно это скорее всего и происходит.
Может стоит попробовать на прямую запустить?
Вы думаете стоит? Даже метод защиты, у LIR, т.н blackhole, который признан одним из эффетивных, не даёт гарантии.