Esencialmente depende del atacante y de los recursos que tengan disponibles. Los usuarios domésticos comunes o los atacantes que no son muy dedicados pueden ser disuadidos por el bloqueo de la dirección IP de origen, pero los atacantes más avanzados / determinados tienen varias formas de evitar esto.
Lo obvio es utilizar uno de los servicios proxy disponibles en Internet. Esto incluye cosas como ToR y Anonymizer.com. Dado que uno de los objetivos de estos servicios es enmascarar la dirección IP de origen del usuario, omitirán el bloqueo hasta que el atacante intente suficientes intentos con una IP determinada y se vuelva a bloquear.
Aparte de esto, el atacante podría causar un DoS parcial a su aplicación al recorrer suficientes sitios, ya que cualquier otro usuario que haga uso de esos servicios será bloqueado, una vez que bloquee las direcciones IP que pertenecen a ellos.
Además de los servicios en línea, el atacante podría hacer cosas como usar puntos de acceso Wi-Fi o redes de colegios / universidades para obtener acceso a más IP de origen
Entonces, esencialmente, este bloqueo haría las cosas más difíciles pero no detendría un ataque determinado.