По поводу DNS флуда.....
У меня с прошлого года стоял скрипт рекомендованный podarok66 ....
А недавно, по совету с нета, поставил немного усовершенствованный скрипт
/ip firewall filter
add action=add-src-to-address-list address-list="dns flood" \
address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 \
protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \
src-address-list="dns flood"
Теперь можно в Adress List посмотреть откуда идет DNS атака....
Взято отсюда
http://sidex84.blogspot.com/2014/05/mikrotik-dns.html