Похоже атаку, Help!

У нас сильно возрос паразитный трафик через маршрутизатор (более 150мб в сутки), очень похоже на Dos или syn атаку, в логах непонятная мне ересть... Как с этим боротся, продолжается уже около недели... Подскажите как это можно отфильтровать.. Вот лог тсп-дампа:

13:30:01.682714 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.685449 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.685468 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.688209 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.688230 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.690965 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.690987 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.693731 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.693751 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.696490 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.696515 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.699248 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.699270 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.702012 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.702045 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.785777 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.785832 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.788518 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.788545 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.791281 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 13:30:01.791306 61.129.50.7.http > 193.29.xx.206.37457: R 0:0(0) ack 1 win 0 [ttl 1]