В последние несколько дней пользователи жаловались на нестабильную работу сети. Mikrotik был установлен пару месяцев назад, настроено резервирование канала и работал без сбоев. Тут нужно сказать, что я использую zabbix для мониторинга за некоторыми событиями из журналов windows на своих серверах, а mikrotik был подключен к zabbix ради интереса. Через snmp собирается статистика о загрузке cpu, ram, температуры и т. д. На графике загрузки процессора была видна загрузка CPU на 100% последние несколько дней. Немного погуглив, нашел интересную статью о о борьбе с dns флудом. Интернет раздают два провайдера, подключенных через PPPoE. Один — с динамическим ip, второй  — c статическим ip.

Для начала заходим в Tools -> Profile или выполняем в консоли команду ‘tools ptofile‘ и смотрим какой из процессов грузит процессор. В моем случае это оказалась служба dns.

Дальше смотрим, что творится на внешних интерфейса через Tools -> Torch. В Interface выбираем wan интерфейс, ставим чекбоксы на Port и Protocol и нажиманм Start.

В моем случае с внешнего IP второго провайдера уходят пакеты по 53 порту (DNS).

Добавил два правила в IP -> Firewall -> Filter

add action=add-src-to-address-list address-list="dns flood" address-list-timeout=1h chain=input dst-port=53 in-interface=ISP2 protocol=udp
add action=drop chain=input dst-port=53 in-interface=ISP2 protocol=udp src-address-list="dns flood"

Через несколько часов загрузка процессора снизилась до приемлемого уровня

На этом всё.