Лучшее средство зашиты - наподение :)

Ну для этого и существуют firewall, поэтому это должно быть приятно.
Раз говориться порт 53 - значит это ломатся "на твой DNS".

Для начала - проанализируй ВНИМАТЕЛЬНО свой лог. Посмотри, может с этого адреса еще идут запросы по другим портам. Посмотри на структуру этих запросов: какое количество их в единице времени идет, с какими флагами, может тебя сканируют по этому порту. Посмотри, с каких портов идет запрос с этого адреса.
Вполне может быть, что у тебя закрыт tcp порт 53, а через него идет обмен зон DNS-сервера с твоим провайдером.

Выясни, кому принадлежит этот IP (может, это IP DNS-сервера твоего провайдера) и действуй (непосредственно с владельцами этого IP)

Если это вообще ЛЕВЫЙ и непонятный IP тогда можно просканировать этот IP по портам, желательно по всем, и посмотреть его порт 53 (tcp и udp, соответственно). Если появится его версия NameServer-a, тогда вперед что-либо творить (эксплоитов хватает). Причем, вероятность того, что версия этого сервера не будет подменена - 50/50. Но это крайний случай и вполне может оказаться непродуктивным и опасным. В любом случае надо выяснить, кто это.