Saldırı alan IP'nin droplanması gibi bir yapılandırma açıkcası görmedim. Ancak iptables komutlarıyla IP'ye limit koyarsanız trafigi ayarladığınız miktar dışında baglantı kabul etmeyecektir. Ayrıca saldırı aldığınız lengt'i de droplamanız spoof saldırıyı engelleyecektir. Tabi saldırı anında tcpdump ile analiz etmeniz lazım.