Prinzipiell ist das Home device infecten nicht mehr aktuell. Mittlerweile konzentriert man sich auf Server von datacenter. Entweder grabbed man Logins per Scanner oder man kauft sich direkt spoofed Server. Dazu holt man sich ein CnC Script wie SSN zum Beispiel, was die Befehle an die bots schickt.

Denk dran, dass das benutzen erstellen und verkaufen geahndet werden kann für:

Computersabotage, Beschädigung Maschine oder Netzwerk, Hehlerei.

Strafanzeige wird nichts bringen, da ihr keine IP von ihm habt.
Zum Thema DDos, wenn bei euch die KB Rate auf 0 singt, wird es ein DDoS sein. Vor allem, wenn es bei 3 Personen nach kurzer Zeit passiert. Was ich mich frage ist, wie er eure IPs bekommen hat. Warsaw Ingame? Wenn ja welches Game?

sowas sollte an den Game Publisher gemeldet werden, dass man IPs abgreifen kann. Die sollten sich dann darum kümmern

Du codest treibe Protection. Normalerweise kannst du bei einem Server mit Root Zugang eine Firewall erstellen, welche nach Angaben Ports und bestimmte Typen von Traffic blockt oder nach einer bestimmten Methode filtert. Dazu kannst du Port Drops eintragen. Zur Erweiterung deiner Protection schließt du zusätzlich noch Dumps mit ein von früheren attacks um traffic die auf der selben Art kommen effektiver gefiltert werden.