Простая защита от DDoS в FreeBSD

У меня много запросов из дата-центров на мой веб-сервер во FreeBSD, и иногда у меня возникают проблемы с производительностью моих веб-проектов. Добавление в список IPFW всех дата-центров IP невозможно.

Я не хочу использовать большие системы Anti-DDoS, вместо этого хочу создать bash-скрипт для получения соединений с моим сервером, фильтровать по IP и добавлять в IP-адреса таблицы IPFW, которые теперь подключаются более чем в 5 потоках. Или может быть создание нескольких таблиц в IPFW и добавление по таблицам:

0<5: - ничего 5 < 10: - таблица 1 (бан 15 минут) 10 < 15: - таблица 2 (бан 30 минут) 15 < 20: - таблица 3 (бан 60 минут) больше 20: - таблица 4 (1 день запрета) Фильтр по IP должен пропускать IP-адреса Google и других поисковых систем по имени хоста.

Это мой скрипт для соединений grep и сортировки:

netstat -nptcp | egrep -v 'Active|Address' | awk '{print $5}' | cut -d. -f 1-4 | sort | uniq -c | sort -n | tail -n 30

Разбор файлов журналов - это тоже плохая идея, потому что файл журналов иногда бывает большим, и мне нужно на дополнительных ресурсах веб-сервера разбирать и сортировать.

Мне нужна реализация на bash-скрипте для проверки и фильтрации соединений. Может быть, вы знаете простое решение для меня?