Você precisa entrar em contato com seu provedor de upstream e bloqueá-los, filtrar ou impedir que os pacotes deste DDOS cheguem até você. Não há muito o que fazer quando chega ao seu servidor.
Você pode tentar bloquear os endereços IP de origem usando o iptables, mas provavelmente o dano (computacional) já está feito no momento em que o iptables realmente olha para os pacotes e decide soltá-los.
EDITAR:
Seu comentário não faz sentido para mim. Você tem DDOS causado por muitos pacotes especialmente criados (ou ambos), causando muita sobrecarga computacional devido à interrupção da comutação. Eles estão vindo de uma ou algumas fontes? Seu provedor de upstream soltar pacotes dessa fonte / s? Lucro! Se eles nunca chegarem à sua máquina - eles nunca causarão o problema em primeiro lugar. Não há mágica que você possa fazer no host para evitar que isso aconteça quando os pacotes já chegarem. Você precisa ter deixado os pacotes antes chegarem em sua máquina. Entre em contato com seu provedor de serviços ou empresa de hospedagem.