Isso não é voltado para resolver seu problema de longo prazo, mas, no curto prazo, reduz seu tempo de aluguel para algo realmente baixo. Esses pedidos estão chegando rapidamente.
O próximo passo é pegar um switch e ver as tabelas de arp do endereço MAC que está fazendo a requisição. Então você pode identificar a porta do switch. Em algum switch gear, é: show arp ou show mac-address-table
Você vai ter que procurar. Você pode começar a interrogar a sua engrenagem para identificar o dispositivo ofensivo.