Имеется клиент-серверное приложение, работающее по протоколу tcp с индивидуальным портом
На приложение осуществляются различные атаки без использования клиента, в том числе syn-spoof (без флуда, с тысяч уникальных ip) из-за чего приложение перегружается.
На текущий момент имеются топорная реализация защиты, но интересуют возможности фикса на уровне фаерволла (или другими способами, при которых вредные запросы не дойдут до серверного приложения)
В текущий момент ожидаю написание syn-spoof скрипта для тестирования и логирования зловредного трафика.
В частности, с использованием p0f (linux) или pf/synproxy в FreeBSD

Конечная цель:
залогировать реальных пользователей
выставить максимальные фильтры согласно критериям характерным реальному пользователю (при входе через клиент) и таким образом заблокировать любые сторонние приложения/атаки

Телеграмм для связи: @ionotrop