Ваш контроллер домена является сервером NTP (если Вы не отключили опцию, или Ваша версия Windows является достаточно взрослой, который это не включено по умолчанию) - используют клиента NTP для всех операционных систем для синхронизации. Стандарт ntpd включенный или доступный для систем Unix достаточен; Windows включает клиента NTP также.
Нет, это не сделает этого для Вас.
Динамично блокирование каждого соединения даст Вам тот же самый результат как устанавливание всеохватывающего правила для блокирования всех соединений независимо от их источника - то есть, сайт будет недоступен.
Если Вашей проблемой является просто лавинная рассылка syn, то просто включают syncookies и прекращают дело. Но если это будет истинная DDos-атака, то затем необходимо будет сделать немного больше.
Вместо этого необходимо отфильтровать трафик на основе некоторого фактора, существующего во всем трафике DDoS, но отсутствующего в правомерном трафике, таком как заголовок агента пользователя, предположив, что это - веб-трафик. Я успешно сделал это использование nginx как обратный прокси, но принимаю во внимание, что установка и управление такой вещью нетривиальны и требуют администратора, который знает его технологию. Вы не собираетесь разрешать его путем следования инструкциям на некотором блоге.
Если Вы не имеете один, то найдите тот.