Знаете а вопрос звучал как просьба о реагировании на такую активность
На мой взгляд нужно сначала заблокировать а потом разбираться что это такое было да и вообще выяснили что это был p2p клиент и забыли, IMHO.
Так переодически логи смотри да отчеты посылай куда надо.