1) настраиваем iptables межсетевого экрана Netfilter: 
Разбор утилиты iptables межсетевого экрана Netfilter.
Просмотр правил: https://losst.ru/prosmotr-pravil-iptables
Принцип работы: https://www.k-max.name/linux/netfilter-iptables-v-linux/ 

2) Настраиваем fail2ban для блокировки по IP: https://putty.org.ru/articles/fail2ban-ssh.html ;

3) настраиваем firewall с помощью UFW -> инструкция ;

4) прячем адреса за Cloudflare: https://blog.cishost.ru/2022/02/10/kak-spryatat-sayt-za-cloudflare.html ;
5) некоторые датацентры сразу осуществляют фильтрацию на своей стороне: https://blog.cishost.ru/2016/01/28/antiddos.html.

Стоит отметить, что организация DDoS-атак на ресурсы являются дорогостоящими и обычно не продолжительны по времени.