Защита веб-сервера от SYN флуда - консультация

Есть веб сервер. Связка апач + nginx

кому то не понравился там один из сайтов - теперь атакуют.

Атаки были и раньше. Смотрел айпи с сюн пакетами и банил их. Но желателен какойто более автоматизированный вариант.

Например чтото типа tcp_syncookies ( он отключен ) - включить я так понимаю можно пересобрав ядро?

Скажу сразу что вариант подсовывать юзерам куки, а тем у кого куков нет - типа ботам отсылать в лес не катит.

В общем цель консультации - эффективная защита от флуд атак программными методами.

Работаем через скайп - демонстрацию экрана. Вы видите что происходит у меня на экране, пишете мне команды, я их вбиваю сам.