Depois destes ataques nos Mikrotiks tivemos que atualizar todos nossos clientes manualmente, agora ele veio mais poderoso, tenho observado em meus clientes que mesmo em alguns atualizados os nomes de usuários foram restringidos por ip, podendo ser acessados apenas por ip's desconhecidos, e nos dns foram alterados para alguns dns muito estranhos.
Queria bloquear para que nem um cliente meu pudesse gerar trafego para estes dns e ip's.
Alguém tem uma sugestão de regra para bloquear?