Wenn du deine ganze Ausrüstung etwas überlastest wirst du vllt. 15000 Quellen schaffen, die sich aller 15-30 Minuten (weiß die Reaskzeit grad nicht genau) mal bei dir melden. Mit einem Ping, um festzustellen, ob du noch da bist.
Und wenn du sagst, dass etwa aller 1s eine entsprechende Meldung bekommst, dann solltest du die Wirkungsweise von einer dos-Attacke nochmal überdenken.
Ich mag mich vllt. irren, aber ich würde behaupten, dass dein Router mehr Resourcen durch das Blocken (+Logeintrag) verbraucht als dass es für eine simple Antwort brauchen würde.
Edit: OK, das mit dem UDP-Ping wusste ich nicht.