Você precisa fazer com que o seu ISP elimine esse tráfego no backbone antes que ele atinja seu firewall / roteador. Uma vez lá, já está consumindo recursos. Claro, você não responde a solicitações se bloqueá-las no firewall, mas as solicitações rejeitadas ainda estão consumindo largura de banda.