まずIPを10進数に変換する
荒らしのIPが111.222.333.444の場合
(111*256*256*256)+(222*256*256)+(333*256*256)+444=10進数にされたIP
(ちょっとズレがあるかもしれないけど、ブロードキャスト、ネットワークを考えると問題ないかな?)
該当するIPのホスト名をnslookupで引き、ホスト名を調べる
ひたすらnslookupしてIPの範囲を得る
得たIPも10進数にする
あとは荒らしのIPが範囲内にあるかどうかで、そいつかどうかあるていどは判別できる

うちは同じ方法で岐阜OCNを排除してます