Jak píše @ekrajnak , Mikrotik není vůbec není vhodný na eliminaci DDoS útoků, protože většinu operací řeší na úrovni CPU. Nám DDoS bez problému sundal CCR1072ku, když na tebe jde najedou 800k pps sraček, tak sebe lepší firewall to prostě neutáhne. Zkoušeli jsme různé metoydy - Firewall > Raw, blackhole aj., ale ve výsledku to dopadlo tak, že router nám nesundali, ale CPU bylo 95%, což je stejnak pro hladký provoz na prd.
Pokud jsi velký poskytovatel a myslíš to vážně, tak doporučuji https://fastnetmon.com/.. My máme nasazeno a od té doby máme klid, analýza datového provozu a detekce DDoS je v reálném čase a blokace zdrojových IP dochází do několika sekund. Ale to už je řešení v řádu tisíců měsíčně.
Každopádně, v prvním kroku neřeš, jakým způsobem zablokovat útoky, ale zjisti příčinu, proč na tebe jdou útoky. Udělej si profylaxi a penetrační testy na tvé veřejné IP adresy, aby jsi zjistil zranitelnost a i důvod, proč na tebe útočí. Nejčastěji se může jednat o nějaké otevřené porty SSH, telnet, RDP. Případně z venčí dostupný DNS nebo SMTP server.
