Windows server 2008, очень маленький DDoS может убить мой сервер

Итак, у меня есть 6-ядерный выделенный сервер i7 3,2 ГГц под управлением Windows Server 2008 со скоростью Интернета 1 Гбит / с. Все работает нормально и красиво, и машина достаточно сильна, чтобы легко справиться даже с DoS-атаками со скоростью до 700 Мбит / с .. без задержек, без проблем ..

Время от времени у нас были большие атаки, но с одного или двух IP-адресов за раз, поэтому использование ЦП всегда было нормальным, до недавнего времени мы обнаружили совершенно новый уровень DDoS-атак!

Какой-то парень наводняет очень маленькие SYN-пакеты, которые в сумме не превышают 40 Мбит / с, но с тысячи IP-адресов / ботнетов ... Он может увеличить загрузку ЦП первого COR до максимума, в результате чего сервер почти не работает и не отвечает на RDP .. (остальные 11 коров пустые, просто пугает)

TCP-порт, на который нацелен злоумышленник, является закрытым портом, я думаю, это просто ОС (ядро в красном), которая создает весь этот беспорядок.

Я провел небольшое исследование и (не уверен) я думаю, что, возможно, проблема в балансировке IRQ, например, мне нужно сбалансировать использование ЦП между другими свободными ядрами ...

В любом случае, большой вопрос: можно ли исправить эту проблему в самих окнах? Как, черт возьми, он может убить мой сервер с использованием сети 4%, когда мой сервер мог оставаться в живых даже при 90% использования сети раньше ?! Это должно быть исправлено! Кто-нибудь знает о балансировке 1-го ядра, чтобы исправить это? Пожалуйста, помогите со всем, что у вас есть.