лично мое мнение, главное не количество ботов( хоть миллион), а главное с какой силой ддосят, если канал не забивают, то можно отфильтровать при помощи настройки ядра и iptables
у udp нет установленных соединений, нет однако я фильтрую их так и работает:
-p udp -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 30/sec --hashlimit-burst 30 --hashlimit-mode srcip,dstip
