Блокировка IP-адресов, предотвращение DoS-атак

Так что это скорее общий вопрос о лучших методах предотвращения DoS-атак. Я просто пытаюсь понять, как большинство людей обрабатывают вредоносные запросы с того же IP-адреса, который является проблема, с которой мы сейчас сталкиваемся.

Я считаю, что лучше заблокировать IP-адрес действительно вредоносного IP-адреса как можно выше, чтобы предотвратить использование дополнительных ресурсов, особенно когда дело доходит до загрузки вашего приложения.

Мысли?