我是家庭用户，我经常被一个讨厌我的人攻击。

这是背景故事：那个人使用 Skype 解析器（付费 DDoS 服务提供的工具）根据我的 Skype ID 找出我的 IP。他这样做是因为我有动态 IP，所以每当我上网并登录 Skype 时，他都会使用 Skype 解析器发现我的新 IP。现在我知道我可以通过创建一个新的 Skype ID（我做了）或使用 Skype 的代理服务（这并不总是方便）来避免这种情况，但我想知道如果他通过其他方式发现我的 IP，我该如何防止攻击方法。

我可以肯定的是，他正在使用 2-3 次付费 DDoS 服务，所以他没有从他的 PC 进行攻击。我有 100 Mbps 的下载和上传能力，我的 CPU 是 Core i7-920（2.7 GHz 四核），我使用的是 Jetico Personal Firewall，我使用的是 Window 7 x64。当我受到攻击时，没有太多带宽使用，但 CPU 压力高达 50-60%，我无法访问任何互联网资源（浏览不起作用、聊天客户端离线等）。防火墙尽最大努力拒绝攻击（如您在下面的屏幕截图中所见），它不会崩溃或挂起，但这还不够。我的互联网连接是桥接的，所以他没有攻击路由器，所有数据包都直接到达我的系统。无论哪种方式，我都不认为路由器可以做得更好。

如您所见，所有数据包都是传入的 40 字节 TCP 数据包，通过端口 1234 发送并到达我系统上的端口 80（我没有在该端口上侦听任何服务，即使我是，我也不会让它可从外部访问）。我认为源 IP 是欺骗地址，因为它们来自世界各地。在一次攻击中，我收到了数百万个这样的数据包，阻止攻击的唯一方法是断开与互联网的连接并重新连接（使用不同的 IP）。

我的问题：有什么方法可以保护自己免受此类攻击，而不必断开与 Internet 的连接并承受主要的 CPU 压力？