Здравствуйте! у меня та же самая проблема. Стоит железка микротик ccr 1036, за ней сервер. Ширина канала 1G/s , какие то чудики ддосят наш айпи адрес уже 3тью неделю. Просто берут тупо льют мусорный udp трафик по всем портам подряд в диапазоне от 4120 до 59000 , что вызывает перегруз входящей скорости канала до 970Mbit , соответственно сервер не может выйти в интернет и удаленной связи нет с микротом. Что я только не делал, какие правила блокировки не писал! Дропы в файрволл, блочил порты, закрывал внешку на микроте, ничего не помогает! Вроде бы атаки отражаются правилами микрота, видно что блочет, но как будто не успевает, канал все равно нагружен на 100%, это при том, что 1G/s ! никакие не 100Мбит. Облазил весь гугл везде пишут что защиты возможна только на уровне провайдера, которому к сожалению плевать на ддос атаки, они тупо интернет канал прокидывают , работает и работает! на левый трафик им по барабану. Что посоветуете добрые люди???