Veamos.... Lo primero, y que cualquier abogado te recomendaría de buena fe es que no hagas acusaciones directas tan a la ligera... Si tienes evidencia que el ataque lo están lanzando desde servidores dentro de la red de OVH, puedes abrir un caso de abuse:
https://www.ovh.com/us/abuse/ Pero ten en cuenta que vas a necesitar pasarles logs y/o capturas de tráfico en donde se evidencie que el tráfico proviene de servidores de OVH. Si los servidores de los cuales te están atacando están fuera de la red de OVH, también puedes intentar contactar a su ISP y enviarle la info, para que puedan advertirles, o suspender o terminar su servicio.
Otra posibilidad es que estén utilizando una botnet; en tal caso, no hay mucho que puedas hacer, ya que el ataque provendría de diferentes ISPs por todo el mundo.
En cuanto a qué hacer con tu servidor... Lo primero es que no utilices la función de firewall que tienes en el manager: simplemente, no es fiable. Implementa un buen firewall por software, o si prefieres algo mejor, contrata el firewall Cisco que SyS y OVH ofrecen, aunque es algo caro.
Sobre la premisa del firewall por software, hay varias cosas que se pueden hacer:
- Si encuentras una cantidad limitada de IPs de las cuales proviene el ataque, puedes bloquearlas directamente, y estar atento a futuros ataques para bloquear otras IPs que aparezcan
- Si tus usuarios se encuentran en ciertos ISPs, puedes habilitar las conexiones en el puerto necesario sólo para los rangos de IP de los ISPs en que se ubican tus usuarios. Puede ser algo tedioso, pero funcionaría de maravilla
- También puedes establecer un límite de ratio de conexiones, para evitar que desde una misma IP puedan abrir nuevas conexiones demasiado rápido