暴力攻击 - 我还能做什么？

我正在运行一个安装在数据中心的 Windows 2008 Server。在过去的一周里，我注意到有很多人试图通过 RDP 暴力登录该服务器。以下是我所采取的措施：

1. Win 防火墙 - 我有一条规则，只允许特定的 IP 地址通过 RDP。

2. 我已将 RDP 端口更改为 3389 以外的其他端口。

3. 我已将所有密码更改为至少 15 个字符以上。

4. 如果他们尝试超过 3 次，则运行 TS_Block 将 IP 地址列入黑名单。如果他们这样做，我会将其过期 48 小时。

5. 策略 - 帐户锁定我还将其设置为 3 天作为辅助备份，并将其设置为将其锁定至 48 小时。

我没有的： 我的硬件防火墙 :( 我的托管公司每月要额外支付 200 美元才能将其添加到我的机器中。

我的问题：

我遇到的问题是它们开始消耗系统资源（内存/CPU 能力）。有人知道我还能做些什么来减慢甚至停止它们吗？

谢谢，

坦率