Como é somente a camada 7; basta instalar algo como DDOS Deflate ou null route the IP Range.
Para o caminho nulo, o IP:
route add -host 222.186.129.X reject
ip route get 222.186.129.x
Resultado
RTNETLINK answers: Network is unreachable
Para a rota nula de toda a sub-rede:
route add -net 222.186.0/24 gw 127.0.0.1 lo
Ou para instalar o DDOS Deflate:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
(Desinstalar) - >
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
Se o ataque ainda for grande demais, recomendo entrar em contato com seu provedor de serviços de Internet. no entanto, outra opção é obter um proxy reverso que tenha Proteção DDOS contra ataques da camada 7, como o link (solução bastante barata)
Espero que isso ajude.