Băng thông vào server cao đột biến không rõ nguyên nhân ?

Mình có thuê một máy chủ dedicate của VDC để làm server game tại vnAion.com. Server Linux có cài các phần mềm hạn chế DDoS. Nhưng trong một vài thời điểm trong tháng (hiện tại vẫn bị) lưu lượng đầu vào của server cao đột biến, mà không rõ nguyên nhân. Khi nói với bên kĩ thuật VDC, họ nói có thể là do bị DDoS, tuy nhiên đã kiểm tra bằng iptables, netstat, cài DOS Deflate mà không bắt được IP nào.

Server mình có dùng phầm mềm vnstat để theo dõi băng thông, và thu được các kết quả sau:
Theo giờ: http://www.vnaion.com/vnstat/index.php?if=eth0&graph=large&style=light&page=h
Theo ngày: http://www.vnaion.com/vnstat/index.php?if=eth0&graph=large&style=light&page=d

Để ý là lượng băng thông đầu vào rất cao, trong khi đầu ra rất thấp. Những ngày gặp tình trạng vậy, mạng server rất lag, còn những ngày không bị vậy, mạng rất tốt.

Kiến thức về hệ thống mạng và bảo mật mình còn non kém, nhờ anh em HVA tư vấn giúp. Nếu cần thêm thông tin gì thu thập được ở server, cứ nói mình sẽ cung cấp.