Ruth meint: Sch... wenn auf eine 100m Leitung über 200m einprasseln, macht einen Packet loss über 50%, weil der Provider schon zufällige Daten wegwirft, auch legitime Webabfragen.
Da kannst Du dann auf der Firewall blocken was Du magst. Das einzige was dann hilft ist ein Abuse-Spam-Script und die Hostbetreiber kicken lassen von deren Providern...
Und nein, Spoofing geht kaum noch, die soliden Provider machen alle Egress Filterung inzwischen.