@SayfaNet;
mikrotik ile işin engelleme tarafını yapmayı düşünüyordum,DNS sunucusuna belirttiğim dnslere gelen talepleri yakalayıp, nodejs veya php ile mikrotik aracılığı ile izinverilenler adındaki listeye ekleyeceğim geriside zaten mikrotikin işi. Ancak saldırı anında yükü bölme amaçlı dns sunucusunu farklı bir konumda tutmayı düşünüyordum.
Ek olarak siz bu konuda tecrübelisinizdir. Subnet şeklinde veya ip bazlı,ek olarak direk protokol kapatabileceğim(sanırım bunu çoğunda yapabilirim) 2-3gbit atak altında(UDP) sorun cıkartmayacak bir layer3 switch tavsiye edebilirmisiniz. Api sistemide olursa tadından yenmez , firewall gibi kullanacağım ancak sadece ip engelleme için, paket boyutuna vs göre filtreleme olmayacak

@PROOYUN; cliente kendi dns sunucumuzu kullandırmak ölüm olabilir pek çok kişininde buna yanaşacağını sanmıyorum,öneri için teşekkürler