Ebből az látszik hogy sok-sok ip 80-as portjáról jön forgalom az IP.IP.IP.IP 27970-es portjára. Gonodolom az IP.IP.IP.IP az a szerver ip-je.
Nekem az jön le hogy nem a szerver kezdeményez, hanem a sok különböző ip kezdeményez a szerver felé, és a távoli gépek zaklatják a szervert. (FixMe)
iptables -I 1 INPUT -p udp --sport !27960 --dport 27970 -j DROP
Azaz ha a szerverre beérkező csomag az 27970-es portra jön, DE NEM a távoli gép 27960-as portról akkor dobja el a csomagot.