Мой сервер получает SYN-флуд, у меня есть несколько вопросов

мой сервер подвергается атаке, похоже, это син-флуд, и он подделывает IP-адреса.

sudo netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

возвращает это.

  ...
  4 94.144.63.102
  5 91.100.45.134
  6 62.199.203.97
  7 5.175.207.98
  7 77.68.246.5
 121 87.60.164.123
1920 127.0.0.1
2428 77.66.108.158

Теперь, я попытался все, я не могу чтобы остановить это, похоже, он исходит из центров обработки данных.

Я попытался индивидуально запретить IP, но без толку, он продолжает работать. Я установил fail2ban и mod_security, я перепробовал множество конфигураций, но безуспешно, если я смогу снизить количество pr ip примерно до 30, но потом у меня 200 ip с 30 запросами каждый.

Теперь я зарегистрировался в облаке flare и переместил мой DNS, но меня это удивляет.

К моему сайту можно получить доступ через его IP, теперь я знаю, что cloudflare просто направляет трафик через свой DNS, но не может ли он просто залить IP моих серверов? Могу ли я запретить весь прямой IP-трафик в Apache или что я должен сделать, чтобы остановить эту атаку?

Я разработчик программного обеспечения, а не администратор сервера.

Я использую Debian Jessie на экземпляре amazon EC2, с Apache2 для обработки запросов.

ИЗМЕНИТЬ Я на 100% уверен, что это был DDOS, это был SYN-флуд, я проверил, и у меня было огромное количество подключений, ожидающих SYN. Я переместил сервер за cloudflare и изменил IP, он работал. **