Muitas conexões e iptables não estão funcionando para limitar conexões por ip

Eu tenho um servidor dedicado com 32 GB de RAM. Tudo funciona bem até que alguns apostadores vieram ao ddos meu servidor. Eu tinha um uso muito alto de largura de banda de uplink (acima de 150Mbps). Eu olhei para o netstat com o seguinte comando:

netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n

Ele mostra milhares de conexões para vários IPs: usei regras de iptable para limitar as conexões por IP:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset 

iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 150/second --limit-burst 160 -j ACCEPT

Guardei estas regras e estas regras estão no topo da lista no iptables. Eu reiniciei o sistema para fechar todas as conexões e restaurar as regras de iptable. Coloque o servidor online. O servidor estava quase morto e havia milhares de conexões novamente. Eu tenho o UFW instalado e apenas algumas portas estão abertas.

O que posso fazer para parar? Como pode matar conexões estabelecidas por ip? BTW. todos os ips são mascarados e falsos.

Editar:

netstat -ant | awk '{print $6}' | sort | uniq -c | sort -n
      1 CLOSING
      1 established)
      1 Foreign
      2 SYN_SENT
      7 FIN_WAIT2
     16 LISTEN
     21 CLOSE_WAIT
     48 LAST_ACK
    209 SYN_RECV
    284 FIN_WAIT1
    772 ESTABLISHED
  35426 TIME_WAIT