A ordem das regras de firewall é importante. Como você permitiu a porta 80 para todos no início, essa regra corresponderá a todas as solicitações e a regra de negação que virá depois nunca será correspondida.
Então, se você precisar bloquear algo particluarly , coloque-o no começo e, em seguida, permita tudo .
Para ver suas regras com um número de referência, use isto:
sudo ufw status numbered
Em seguida, primeiro remova a regra de negação que você adicionou:
sudo ufw delete rule_number_here
Em seguida, adicione-o novamente no topo:
sudo ufw insert 1 deny from xx.xx.xx.xx to any
Para mais ref: link
Por favor, note também que o ufw não é a melhor ferramenta para mitigar tais ataques. Tente usar o fail2ban , que pode fazer isso dinamicamente.
Aqui está um tutorial: Como proteger um servidor Apache com o Fail2Ban no Ubuntu 14.04