Достали меня долбежом и качалками в 20 потоков, пришлось принять меры.
Цитата: #Любители долбить сервера идут лесом, максимум 2 соединения за 30 секунд ..............
# Max time
SECONDS=30
# Max connections per IP
BLOCKCOUNT=2
# default action can be DROP or REJECT
DACTION="DROP"
$IPTABLES -I INPUT -p tcp --dport 1090 -m state --state NEW -m recent --set
$IPTABLES -I INPUT -p tcp --dport 1090 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}
# .................................................
После этого все соединения с одного IP, на определенный порт, превышающие лимит, блокируются. Соответственно, таких строк может быть несколько, на разные порты, с подсчетом по каждому. Не очень красивое, но приемлемое для меня решение.