RouterOS 遭 DNS Amplification Attacks 防禦設定

前幾日發現家中的網路異常、反應變慢，進去Winbox之後發現DNS Cache居然有很多奇奇怪怪的網址，把那些網址拿去google後，發現那是典型的DNS Amplification Attacks ，所以我下了這段指令，把除了家裡面的網段之外DNS 的要求通通不回應。

/ip firewall filter
add action=drop chain=input comment="DNS 限區網使用" dst-port=53 protocol=udp \
src-address=!192.168.10.0/24