Executando verificação de segurança...
Em resposta a [Não disponível]
0
Carregando publicação patrocinada...
3

Vamos lá...

  • Análise forense: Os dados podem ajudar a identificar padrões de ataque e a origem dos bots, permitindo melhorar a segurança.
  • Mitigação futura: Com as informações dos IPs envolvidos, é possível implementar regras de firewall ou outras medidas de bloqueio para prevenir futuros ataques.
  • Cooperação com ISPs: Os IPs podem ser compartilhados com provedores de internet para que possam investigar e desativar os bots, ajudando a neutralizar a rede.
  • Prevenção de ataques direcionados: Conhecer as IPs que participaram de um ataque pode ajudar a entender e prevenir ataques mais complexos ou direcionados no futuro.

Além disso, criar sessões (sem login) para acompanhar quem acessa seu sistema e talvez levantar "correlação entre atividade legítima e ataques de negação de serviço distribuídos (DDoS)"

Existem várias razões. É relativamente comum que quem realiza um ataque DDoS tente acessar o site durante ou após o ataque para verificar se o site está fora do ar. Nesse momento, posso ter tudo auditado, saca??