In sostanza dipende dall'attaccante e quali risorse hanno a disposizione. Gli utenti domestici ordinari o gli attaccanti che non sono molto impegnati potrebbero essere scoraggiati dal blocco degli indirizzi IP sorgente, ma gli aggressori più avanzati / determinati hanno diversi modi per aggirare questo problema.
L'ovvio è utilizzare uno dei numerosi servizi proxy disponibili su Internet. Questo include cose come ToR e Anonymizer.com. Poiché uno degli obiettivi di questi servizi è quello di mascherare l'indirizzo IP di origine dell'utente, essi ignoreranno il blocco finché l'utente malintenzionato non tenterà abbastanza tentativi con un dato IP e verrà nuovamente bloccato.
Per inciso, l'utente malintenzionato potrebbe causare un DoS parziale alla tua applicazione girando un numero sufficiente di tali siti, poiché tutti gli altri utenti che fanno uso di tali servizi verranno bloccati, una volta bloccati gli indirizzi IP appartenenti a loro.
Oltre ai servizi online, l'utente malintenzionato potrebbe fare cose come utilizzare gli hotspot Wi-Fi o le reti college / universitarie per ottenere l'accesso a più IP sorgente
Quindi in sostanza questo blocco renderebbe le cose più difficili ma non fermerebbe un attacco determinato.