C'è anche il rischio che banni l'intero ip di un proxy server o di una lan aziendale (universitaria, scolastica etc.) e nessuno più vede il tuo sito!!!

Non ti affidare sull'ip.

Per bannare comunque basta che fai una cosa banale di questo tipo:

<?php

if (strcmp ($_SERVER['REMOTE_ADDR'], $ip_banned) == 0) {

header ("Location: banned.php");
exit();

}
?>