Legal a saida, desconhecia que podia utiliza o IPTABLES dessa forma.
No meu caso o gerenciamento era feito pelo Nginx, eu utilizei o fail2ban com as minhas regras e quando ele encontra algo adiciona de forma automatica na lista negra do meu Nginx e dava um reload.
Como utiliza o Nginx para gerenciar conexões de TCP/UDP tambem, exemplo RDP ou SSH.

Não sou da area, e quando o servidor estava recebendo as chamadas, no final de semana, foi dessa forma que mitiguei.
Depois passei para o setor responsavel e não sei como ficou, mas no momento do BO resolveu.