جلوگیری از حملات flood DNS در میکروتیک

سلام و وقت بخیر خدمت کابران ITPro

دوستان چند روزی می شود که دچار حمله به صورت DDOS به پورت 53 با پروتکل UDP شده ام رول های زیر رو برای بستن این پکت ها در فایراوال وارد کرده ام اما نمی دانم این رول ها کافی هستند یا خیر ؟

چون این حملات کمتر شده اما تمام نشده است و پکت ها مدام در حال دارپ شدن هستند.

/ip firewall filter
add action=drop chain=input comment="drop flood DNS "     connection-state="" dst-port=53 in-interface=pppoe-out1 log=yes protocol=    udp
add action=drop chain=forward dst-port=53 in-interface=pppoe-out1 protocol=    udp
add action=drop chain=input connection-state="" dst-port=53 in-interface=    pppoe-out1 log=yes protocol=tcp
add action=drop chain=forward dst-port=53 in-interface=pppoe-out1 protocol=    tcp