Windows server 2008, очень маленький DDoS способен убить мой сервер [дубликат]

Итак, у меня есть выделенный сервер i7 3.2Ghz 6-core под управлением Windows Server 2008, со скоростью интернета 1Gbps. Все работает хорошо и отлично, и машина достаточно сильна, чтобы справляться даже с DoS-атаками до 700 Мбит/с очень легко... никаких задержек, никаких проблем...

Время от времени мы привыкли к большим атакам, но только с 1 или 2 IP за раз, так что использование процессора всегда было в порядке, пока недавно мы не обнаружили совершенно новый уровень DDoS-атак!

Какой-то парень рассылает очень маленькие SYN-пакеты, суммарно не превышающие 40 Мбит/с, но с тысяч IP/ботнетов... Он способен увеличить использование CPU первого COR до максимума, в результате чего сервер почти не работает и не отвечает на RDP... (Остальные 11 корров пустые, просто охлаждаются)

TCP-порт, на который нацелился атакующий, является закрытым портом, я думаю, что это просто ОС (Kernel в красном цвете) создает весь этот беспорядок.

Я провел некоторое исследование, и (не уверен) думаю, что проблема в балансировке IRQ, как будто мне нужно сбалансировать использование процессора между другими свободными ядрами...

В любом случае, главный вопрос: можно ли исправить эту проблему в самих окнах? Как, черт возьми, он может убить мой сервер с 4% использования сети, когда мой сервер был в состоянии остаться в живых даже при 90% использования сети раньше?! Должно быть решение этой проблемы! Кто-нибудь знает о балансировке 1-го ядра, чтобы исправить это? Пожалуйста, помогите всем, что у вас есть.