NTP反射性攻击怎么有效的防御？

背景：悲催，今天服务器被2次攻击，阿里云DDoS基础防护没扛住，被打入了黑洞,见下图：

我的防火墙规则如下：

我做了以下防御：
关闭ntp协议： server ntpd stop 和 chkconfig ntpd off
ntp.conf加了：disable monitor
封禁了udp 123端口： iptables -A INPUT -p udp -m udp --dport 123 -j DROP
请问我这些防御够吗，防火墙还有什么加固建议，高防IP除外（PS：太贵了）谢谢

附上wireshark抓包日志：