Bueno, debo preguntarte si el único firewall que usais en vuestra empresa es el router. Si es así, no creo que se pueda crear una regla avanzada para que, por ejemplo, si una IP realiza 3 conexiones por segundo al puerto 53 bloquead dicha IP y meterla al Blacklist.
Si se puede crear esa regla desde el propio router, perfecto. Sino, deberias plantear a la empresa utilizar un firewall por software, tipo pfSense para poder crear dichas reglas.