От постинга не ставя ясно за какъв flood става въпрос. При симптоми на flood първо трябва да се установи какво точно става с помощта на трафик монитор, например iptraf, както и tcpdump. Възможно е да се касае за изпращане на многобройни icmp пакети, многобройни tcp пакети с вдигнат SYN бит, udp flood, например на udp port 53 (DNS) и т.н. Също така трябва да не анализира дали тъй нареченият flood идва от един и същ source адрес, или от различни, трябва да се разбере дали идва и от една или много автономни системи. След това е необходимо да се филтрират тези пакети от първият възможен рутер до който имаш достъп. Няма нищо лошо и да пишеш на съпорта на доставчика да вземат и те мерки. Добра идея е да пишеш и до администраторите на автономната система от която идва съответният flood, адреса на които можеш да видиш от базата данни на съответният RIR (за Европа RIPE). Ако от локалната ти машина филтрираш пак ще получава пакетите и тя ще ги изхвърля, което коства известен трафик и ресурси на машината.

Ако искаш използвай tcpdump и пусни тук dump-а на flood-а да видим какъв е точно и да ти кажем конкретни решения.