Quindi il tuo server si affaccia direttamente in internet senza avere nè un firewall come gateway a seprare la WAN dalla LAN nè un personal firewall in locale?
In tal caso credo il problema sia facilmente individuabile.
Una corretta topologia per garantire un minimo di sicurezza potrebbe essere la seguente:

client ----|
client ----|----- switch ----> eth0[firewall]eth1 ----> internet
server ---|

Un server non dovrebbe mai affacciarsi direttamente in internet. Al massimo, se proprio si è impossibilitati, il minimo sindacale è farlo affacciare a internet ma perlomeno con un personal firewall installato.
Ma senza nemmeno quello... ritieniti ancora fortunato se i danni attuali siano limitati al DoS. :-\
Per ora puoi attivare il pf integrato in win 2003 ma fossi in te farei un pensierino per un futuro investimento in un firewall hardware (non sono poi cari).

Saluti.