Una vez configurado los umbrales (thresholds), podemos activar el modo ban y realizar diferentes acciones para mitigar el ataque

1. Publicar el /32 por Blackhole via BGP con una comunidad específica para luego hacerle el tratamiento por politicas de ruteo.
2. Publicar un /24 por BGP con una comunidad con el modo Scrubbing Center
3. Crear una regla de FlowSpec y distribuirla via BGP para frenar el ataque en un dispositivo
4. Enviar la IP /32 a un MikroTik vía API para agregarla en un address-list y poderle hacer algún tratamiento, por ejemplo un nat masquerade.