Comment Bloquer Attack UDP port 0 sur cisco

Bonjour,
Depuis plusieurs semaines, j'ai remarqué avec Netflow analyser des attack sur mes adresses ip. Voici un exemple :
Source Destination Protocole SourcePort DestPort Trafic
82.248.50.72 MonIp Public UDP 0 0 6.98 MB
201.11.253.121 MonIP Public UDP 0 0 52.28 MB
90.31.97.213 MonIP Public UDP 0 0 12.62 MB
...

Je recois beaucoup ce genre de traffic et cela sature mon réseau.
Comment puis-je faire pour bloquer de genre de traffic sur mon routeur cisco 3640 situé a l'entré de mon réseau (routeur connecté directement à l'internet).
Voiçi ce que j'ai fait actuellement :
J'ai une access-list 101 :
Extended IP access list 101
10 deny udp any any eq 0 log
20 permit ip any any (25587569 matches)
Et après sur l'interface serial conneté a l'internet j'ai mis la commande :
ip access-group 101 in

mais cela ne fonctionne pas parceque je remarque toujours ce genre de traffic a l'interieur de mon réseau quand je sniff avec tcpdump ou ethereal.
Quelqu'un pourrait m'aider a stopper ce genre de traffic?
J'aimerais savoir aussi la commande qui permet d'afficher les logs des traffic conforme a l'access-list 101 udp deny sur le cisco pour savoir si le routeur arrive a supprimer ou pas quelques une de ces traffic.
Merci.