Какой самый лучший набор правил брандмауэра, о котором вы знаете? Он не обязательно должен останавливать атаки, вы можете просто развлечься с злоумышленником. Подойдет любой тип брандмауэра, фильтр пакетов (например, iptables) или даже веб-приложение Брандмауэр (например, mod_security).
Мой любимый является Upside-Down-Ternet.