نرم افزار Process Hacker رو روی سرورتون نصب کنید کلیه کانکشن ها رو نشون میده و می تونید آیپی حمله کننده رو تشخیص بدید فکر کنم ابزار بسیار مناسبی برای مانیتور سرور های ویندوزی هست! حتی می تونید کانکشن های مورد نظر رو قطع کنید پینگ بگیرید ازشون یا .. که برای شناسایی نوع حمله و حمله کننده مناسب هست! در ضمن DOS رو میشه با پیدا کردن آیپی بست ولی DDOS فقط یک آیپی نیست که بشه بست باید پورتی که DDOS روش هست ببندید !