nézd, maga az ötlet nem rossz, leszámítva azt az apróságot, hogy az adott IPCím nem tartozik a saját AS-ébe, emiatt pedig egy tisztességes routing ellenörző script simán elutasítja a rekordot. Vagy csak én tudom rosszul?
azt meg ne is tételezzük fel, hogy véletlen (direkt?) vmi teljesen más prefixet hírdetnek be, ezzel mást is leültetve...
Továbbá ezzel az adott IPről elérhető egyéb (nem fogadás jellegű) szolgáltatást is blokkolják.
IMHO megoldás lenne egy napi frissítésű lista (mint a KRA adatbázis). Ez alapján adott IPre adott portot (80/443) lehet szűrni. napi egyszer feldolgozásra kerül. Ezt még akár komolyabb switch-el is meg lehet oldalni (bár az 5000 sor az kérdés)