Um das mitprotokollieren und bei Bedarf sperren wirst du nicht herumkommen.

Ein Datenbankserver (muss nicht unbedingt mySql sein) ist dafür auf jedenfall bestens geeignet.
Du kannst auch die IPs einfach in ner Textdatei speichern, allerdings hast du dann das Risiko, dass das ganze eigentlich nicht Threadsicher ist, wodurch bei mehreren Zugriffen gleichzeitig das ganze auch mal automatisch gelöscht werden kann.

Da du auch noch nachgucken musst, welche IPs auf der Blacklist älter als 10min sind, erhöht sich die Bearbeitungszeit, und die Wahrscheinlichkeit, dass Änderungen verloren gehen, steigt.

Für den Anfang mit wenigen Zugriffen kannst du eine Textdatei nehmen, bei mehr (vorallem gleichzeitig) einen richtigen Datenbankserver.