Я написал на C, под Unix свою версию ipprotect. При загрузке может брать базу из файла или из mysql, затем ловит все ff:ff:ff:ff:ff:ff, далее сравнивает правильность пришедшего и если чо не нравится аттакует. Пока только говорит аля адрес занят, в планах полное порченье mac таблицы злодею, т.к. всяким nixam что занято что нет по барабану :) А вот второй случай им будет очень не нравится...
Вроде работает уже месяца 2... Если оч надо могу вывалить, только очень сырая собирается сложно, или бинарик могу дать :)