По моему, очень стремный вариант защиты. Ибо защита не должна причинять неудобства! А, например, в моем случае многие "левые" запросы идут от моих клиентов... ну хотят они родного провайдера поломать...
и как результат - блокировка собственных адресов или еще шуже собственного NAT GW.
Секюрити - штука тонкая... тут не скриптами - тут головой защищать нужно.