Liunx如何限制外部IP上传速度？

我有一台服务器遭遇了类似于SYN FLOOD的攻击。
目前对方有几百个IP，每分钟换几个，轮流向我IP发包。

试过利用nginx限制速率，发现和http网站没啥关系，是直接对网卡进行的IN流量。
目前常驻5个线程，占用了大概1MB/s的宽带，每小时跑2G流量左右。

请问这种情况该如何配置TC流量限制或IPTABLES防火墙？
要求是限制所有IP（不是指定IP）的上传速率最大20KB/s。

PS.服务器是VOXILITY高防无限流量，限制了其余IP只留下5个常驻发包IP。
非常感谢！