请问防止DDoS黑名单IP方式会做在硬体还是防火墙还是APP层?

最近有个人说

[压力测试]
最近想要玩c10k，所以想要请教有比较好的stress testing tools，我目前用的方法比较笨，用Apache Benchmark开4台server x 2500的concurrency。
还有这种工具可以当作类似DDoS的攻击手法?刚刚不小心打挂一个网站XD

我的防止方式就是在 spring boot 或是 asp.net core mvc 的 controller 抓取IP
并建立一个cache资料结构如 [{ ip="xxx.xxx.xxx.xxx",单日访问次数=120 }]
一个黑名单cache [{IP="xxx.xxx.xxx.xxx",封锁时间="2020-09-10 08:00:00.001"}]

会建立一个 filiter 每次请求都需要先经过此过滤器,假如单日访问超过NNNN次将会列入黑单名单,假如请求IP在黑名单名单内返回404给对方

请问大家会如何做呢?