типичное спорное утверждение без обоснования, обычно это свойственно малоопытным специалистам
а как определяете что поднялась со старым ядром?
1. делайте бэкапы по ночам
2. желательно на отдельный диск
3. и при это следя за нагрузкой (можно добавить в скрипт бэкапа мониторинг нагрузки)
4. и если файлы являются картинками (jpg/png) их сжатие ничерта не дает
есть готовый список, туда и добавляйте, то есть в филе /etc/virtual/bad_sender_hosts
можно ограничить количество пакетов в определенное время, для этого курите hashlimit в iptables, еще есть connlimit чтобы зарезать по количеству коннектов в одного IP, этого хозяйства в комбинации вполне достаточно чтобы ограничить левые запросы
ее и анонсируйте, дальше один как бэкап, другой как основной канал, оба пусть вам нули выдают и пару препендов на бэкапный канал чтобы через основной шло (с их стороны тоже)
дык в ACL добавьте:
deny message = "Your IP banned" hosts = 192.168.1.1
главное добавить это в самое начало
дык, договоритесь с вашими апстримами чтобы отдавали вам то что вам нужно (четыре нуля например) и делали транзит вашей AS и анонсируйте им ваши сети только
вариантов масса, от файрвола до айпишника в блэклисте
поставить mod_limitipconn, в конфиге будет доступна опция MaxConnPerIP
