допустим, есть сайт, на который выкладываются ip адреса, с которых шел ddos.
при подключении кого-либо к серверу, сервер спрашивает у сайта, есть ли в списке данный ip, и если есть, то сервер или блокирует запрос, или(как настроишь) веб-сервер вместо нормальной страницы выдает промежуточную с капчей «подтвердите, что вы не бот».
минусы?
ложные срабатывания(школьник Вася для прикола выложил на сайт ip соседа Пети)
замедленная работа сервера(но если не при каждом коннекте спрашивать ip, а при первом, плюс добавлять «белые» ip в вайт лист, то замедление будет незначительно)
плюсы?
легкое противостояние ddos`у.
//если такое уже есть, дайте линк, если это действительно бред - ну и хрен с ним.