@SayfaNet;
elimdeki kural yapısı zaten atak yapanları tek tek engelleme amaçlı üzerine degil

mantığı ile gidiyor
İzinverilenler adres listesini de DNS üzerinden istek yapan clientlerin ip adresini alıp güncelleme .

Switch tavsiyesi isteme sebebim , yukarıdaki işlemleri mikrotikden daha stabil (saldırı anında mikrotikin load %70lere cikabiliyor) yapabilir belki diye düşünmemden dolayı.
Ürün örneği vermek gerekise,firewall olmadan juniper ex 3300 ile yukarıdaki işlemler, mikrotikden daha sağlıklı bir şekilde yapılabilinir mi?