Ситуация такая:
DFL-860e с двумя каналами Beeline(Корбина) 100 мбит/с и Onlime 25 мбит/с атакуется по обоим каналам так, что не возможно пробиться ни к сервисам в внутри сети, ни из локальной сети в интернет. Атакующие ip заносятся в черный список пачками, но это не помогает. Используется Threshold Rules на ограничение количества соединений с одного ip адреса (100 шт.)
Прошивка: DFL-860E A1 FW v2.40.04.08(for WW)

если каналы вплотную забиты DDos трафиком, то тут вряд-ли можно с этим бороться.

Даже будучи запрещен на DFL, он все равно по каналу к нему прётся. Можно побороться только с помощью провайдера

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1) Порт 4111 -- это что? Он у Вас используется? И IP-адрес на 255?
2) В правилах для входящих Syn Flood Protection включена? Попробуйте уменьшить лимит.

На порту 4111 и ip-адресе на 255 работает DC++ хаб. Это основной сервис. Syn Flood Protection включена на этот сервис и все другие сервисы, к которым есть доступ из интернета

Раньше у меня стоял DFL-800 и были такие же атаки, аж процессор на 100 процентов загружался, но была возможность и на сервис зайти и в интернете работать. А сейчас на DFL-860e и процессор не грузится так, и атакующих соединений меньше, а все неработоспособно. Настройки все идентичные.