Existem algumas opções dependendo da sua infraestrutura. Você está usando um dispositivo de segurança de borda, como um firewall de hardware (PIX, ASA, Sonicwall, watchguard, firebox, etc)? Se assim for, você pode simplesmente preencher os IP's (configurar uma regra que envia todos os seus pacotes para alguma sub-rede que não existe, ou para um honeypot, / dev / null, etc). Você também pode configurar o dispositivo para descartar tudo o que receber.
Se o seu próprio servidor estiver diretamente na internet ou em um DMZ, você pode configurar o iptables / ipchains para eliminar tudo desse grupo de IPs. Seu problema é um pouco pior, embora seja originário de uma botnet, porque o potencial conjunto de IPs pode ser incrível.