Se não for um ataque de ddos, parece um.
O que eu faria aqui é configurar um proxy reverso usando o IIS AAR na frente disso. Normalmente, isso apenas passaria solicitações para o servidor de backend que agora está sendo executado em uma porta estranha, sem passagem pelo firewall. Então, para a página específica, eu configuraria uma regra no proxy para apenas retornar uma solicitação incorreta. Isso funciona muito bem, pelo menos até você ficar sem largura de banda na sua porta de rede.