ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся проблемы с фрагментацией пакетов. Отправляем ICMP в отдельную цепочку /ip firewall filter add action=jump chain=input protocol=icmp jump-target=icmp comment="jump to ICMP filters" И разрешаем только нужные коды, остальное блокируем /ip firewall filter add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request" add chain=icmp...

Добрый день, коллеги! В какое интересное время мы живем... Была бы возможность выбирать, то многие бы выбрали другое, я думаю, но уж как получилось. Думаю, не для кого не секрет, что очень-очень многие сервисы в России подвергаются беспрецедентной спам-атаке. Такого еще не было. Немного прилетает и нам всем. Давайте рассмотрим встроенные механизмы защиты от ДДоСа, которые нам предоставляет микротик, лишним не будет, мне кажется. Вообще, я предпочитаю работать по белому списку: простыми словами, что не разрешено, то запрещено...