最近公司网络遭遇DOS攻击。
反映现象：只要用户使用迅雷下载大容量数据，该用户所使用机器断网。关闭迅雷后大概5-10分钟，才能链接上。
通过网关软件监控，发现凡是使用迅雷下载的客户端都对路由器进行了DOS攻击。曾利用网关控制台进行了DOS防御，对攻击主机IP进行封锁，但仍然出现。
公司目前网络架构非常简单，类似简单网吧架构：10M接入->光电转换->路由器->交换机->客户端。
因目前公司要与总部进行VPN链接，前段时间遭遇DOS洪水攻击，致使VPN瘫痪。目前虽然情况有些好转，但网速仍然很慢，VPN经常链接不通。
由于公司正在基建，因此没有将公司所有机器进行MAC地址绑定，在查证攻击主机时比较繁琐。
请问哪位高手能够支招，能够解决迅雷下载导致断网问题（除了购置硬件防火墙）。谢谢

附：DOS攻击日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)