Le cifre che indichi non sono molto significative se non specifichi anche in quale arco di tempo è stata effettuata la rilevazione.

1375 pacchetti bloccati in un giorno (attenzione, pacchetti bloccati, non tentativi di intrusione) significa 1 pacchetto al minuto se si ipotizza una macchina accesa 24h/h. Significa 4 pacchetti al minuto se accesa 6 ore. In entrambi i casi non sono assolutamente cifre fuori dalla norma.
Un attacco di flooding genera ben altri flussi.

Il fatto che gli ip siano tutti diversi non è cosa significativa.
Faccio una ipotesi:
1) Stavi usando un software p2p che ad un certo punto hai chiuso
2) Ti sei connesso ad internet ed il provider ti ha assegnato un ip che precedentemente era usato da un utente collegato ad una rete p2p.

I software p2p generano una grandissima quantità di connessioni provenienti da molteplici client (ip diversi). Nel momento in cui il programma viene chiuso, per un lasso di tempo più o meno lungo, i client cercano ancora di inviare pacchetti ad un ip che credono attivo. In tal caso il firewall blocca i pacchetti in arrivo perchè nessun programma è in attesa di riceverli sulla porta di destinazione. Questo flusso può essere relativamente grande.