Onde: xxx.xxx.xxx.xxx = ip que está gerando o tráfego maliciosoCitação:
/ip firewall filter add chain=input in-interface=interface_wan action=drop src-address=xxx.xxx.xxx.xxx disabled=no
/ip firewall filter add chain=forward in-interface=interface_wan action=drop src-address=xxx.xxx.xxx.xxx disabled=no