Sergey

Потому, что смотреть нужно не только (и не столько) на циферку после i, а на фактические характеристики процессоров. Иной i3 будет шустрее, чем некоторые i7.
cpubenchmark.net/cpu_list.php, в качестве примера.

Запретить весь трафик, кроме туннельного интерфейса средствами файервола (ну и оставить разрешение на нужный трафик к VPN-серверу и DNS-серверам, для того, чтобы vpn-соединение установилось). Для удобства можно использовать:
www.hanynet.com/icefloor
или
www.murusfirewall.com

Просто банить ботов, с помощью fail2ban или CSF или чего угодно, хоть самописный скрипт + iptables.
Параллельно, естественно, не забывая поддерживать состояние защищенности своих сайтов.
Эти воображаемые "хакеры" в большинстве случаев - просто фоновый шум Интернета, толпы разнообразных ботов, сканирующих сети, подбирающих пароли к ssh, ищущие уязвимые сервисы, дефолтные и словарные пароли и т.п. Когда находится уязвимая жертва, чаще всего выполняется автоэксплойт, который подключает зараженный ресурс к армии ботов.
В качестве эксперимента, как уже выше предложили, можно развернуть honeypot на отдельном публичном ip (если есть в запасе), например вот готовый дистрибутив. Выставить голой задницей его в Интернет и наслаждать алертами honeypot-систем.

А "наказывать" этот фоновый шум, все равно, что высечь море.

Никак:
www.privoxy.org/faq/misc.html
пункт 4.15

Использовать другое решение, которое поддерживает ssl intercept, тот же squid, например. Ну или любой коммерческий вариант, типа bluecoat/websense/ironport/etc.