У меня в городе еще не очень распространен безлимитный интернет, а в основном платные лимитные тарифы, причем лимиты ну 500 мб максимум самый большой. Для наших сетей имела смысл такая атака - сканились порта машины, потом конкретно писалась программа(или пхп скрипт) под порты, которая бомбила пакетами с неисправным обратным адерсом, который был на внешку, и машина отвечала запросами на внешку, происходила накрутка трафика. Некоторых людей даже через icmp на очень большие деньги кидали