Ola pessoal to com um problema aqui, tenho um cliente que esta no ip 10.0.139.6, na casa tem um roteador da TP-Link, e ontem observando os logs no mikrotik encontrei um que acho ser um ataque massivo ao ip 31.13.85.87, ontem ele tava usando todas as portas UDP, ai fui e fiz uma regra na filter dropando todas as portas, para o cliente nao ficar totalmente sem internet.
Para minha surpresa ele mudou o ataque de UDP para TCP em todas as portas, ai fiz outra regra negando apenas as portas 80 e 443.
Para minha surpresa ele passou a ataque a porta 443, deixei so a 80, mesma coisa mudou para 80.
Ai eu bloquiei o cliente em todas as portas.
Resultado 2 horas depois me ligou que tava sem net.
Segue print do log.
Agora vou mudar a senha do wifi dele, para ver se é o pc do vizinho, usando a net dele, ou pc dele mesmo.
Mas agora vem minha duvida, ali no log fala SMTP, mas como bloquear isso no mikrotik ja ele testa varias portas em tcp e udp.