Szczerze powiedziawszy nie za bardzo widzę sens takiej akcji, najlepiej jest dać bana na *.
Hacker jak listonosz - przychodzi tylko 2 razy
Co za problem jest włamywać się za każdym razem z innego adresu ip?
Ostatnio miałem atak na joomle (próba włamu przez RSGallery2) - 2 godziny walenia w serwer z różnych adresów IP. Naliczyłem ich ( przy jednym ataku !!!) ok. 30.
Dzięki Bogu dosyć mocno poprzerabialem RSGallery2 pod względem funkcjonalności i bezpieczeństwa i przeżyłem.

Starczy wykorzystać jakieś socks'y i już...
Zamiast banować w htaccess lepiej wysyłać logi do providerów że z tych adresów były włamy. Ukroci to zapędy hacherów a Hakera i tak nie zatrzyma.