Имеется: Внешний статический IP (от провайдера по технологии «порт в порт»: по WAN получаю 10. и т.д - адрес в рамках провайдера (локалка), а внешний 92.. (перенаправление всех портов на 10...).
отключен NTP Настроен iptables более менее - обычные атаки удалось порезать, например флуд портов.
Нужно как то блокировать айпи спуфинг. Прилетает с тысячи айпишников (с явной подменой) , т.е. В итоге получается атака самого себя попытками среагировать на запросы....