对IP分组进行聚集分析，IP要符合分块才合适？请教高人

我目前在做一个基于异常分析的对DDoS攻击检测的项目，使用相似度计算，需要对数据包的源地址进行分块监控以记录某一地址段内的流量，
请问这个IP地址段要怎么分才合理呢？
我以16384（2的14次幂）作为一个IP地址块，则需建立IP地址块数约为227070，完全是单纯的想法。
有这方面的高人请指点一下吧
急！ --------------------编程问答-------------------- 不明白你说的地址块
我想你可以自己尝试一下。 --------------------编程问答-------------------- 参考路由表算法，可以采用不同长度的掩码，根据匹配的位数判断。 --------------------编程问答-------------------- 我感觉这个可行性不是很大，如果放在主机中，防止DDOS效率比较底，如果放在设备中，如1G带宽的防火墙设备，这样分析没有足够的内存是不可能实现的，另外光分析ip的内容，对每个报文分析，1g流量时，是否能够有足够的cpu资源来计算，如果使用np，也是否有足够的资源？是否可以考虑一下分布式方式？
纯属个人瞎想。。。

补充：云计算 ,  云安全