Hola amigos que tal acudo a ustees a ver si me pueden hechar una mano

Tengo un dedicado con cpanel en el cual uso csf + Lfd, funciona de maravilla, la semana anterior me hicieron un ataque de Dos, el cuál mato mi apache, instale mod_evasive y pense que eso iba a solucionar mi problema, despues de dos días me volvieron atacar, encontre la ip del atacante y la bloquie en el firewall, pero despues de unos minutos me volvieron atacar, me imagino que es porque tiene una conexión dinámica apagan el modem y el proveedor da otra dirección y sigue el ataque, entocnes buscando en internet dice que se puede configurar este firewal para que acepte cierto número de peticiones por ip algo como funciona mod_evase.

Queria ver si alguién sabe en que parte esta esa opción ya que me he revisado la configuración del firewall algunas veces y no logro encontrar donde esta esa opción.

Gracias a todos