Мой сервер получает SYN Flooded, у меня есть несколько вопросов

мой сервер атакуют, похоже, это син-флуд, и он подделывает IP-адреса.

sudo netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

возвращает это.

  ...
  4 94.144.63.102
  5 91.100.45.134
  6 62.199.203.97
  7 5.175.207.98
  7 77.68.246.5
 121 87.60.164.123
1920 127.0.0.1
2428 77.66.108.158

Теперь, я попробовал все, я не могу это остановить, похоже, это исходит из центров обработки данных.

Я попытался индивидуально запретить IP-адреса, но это не помогло. Я установил fail2ban и mod_security, я пробовал много конфигураций, но безуспешно, если я могу снизить суммы pr ip примерно до 30, но тогда у меня есть 200 ip с 30 запросами каждый.

Теперь я зарегистрировался в облачной вспышке и переместил свой DNS, но меня это интересует.

К моему сайту можно получить доступ через его IP-адрес, теперь я знаю, что cloudflare просто направляет трафик через свой DNS, но не может ли он просто залить IP-адрес моих серверов? Могу ли я запретить весь прямой IP-трафик в Apache или что мне делать, чтобы остановить эту атаку?

Я разработчик программного обеспечения, а не администратор сервера.

Я использую Debian Jessie на экземпляре amazon EC2 с Apache2 для обработки запросов.

РЕДАКТИРОВАТЬ Я на 100% уверен, что это был DDOS, это был SYN-флуд, я проверил, и у меня было огромное количество подключений, ожидающих SYN. Я переместил сервер за cloudflare и изменил IP, все заработало. **