Vamos lá...

- Análise forense: Os dados podem ajudar a identificar padrões de ataque e a origem dos bots, permitindo melhorar a segurança.
- Mitigação futura: Com as informações dos IPs envolvidos, é possível implementar regras de firewall ou outras medidas de bloqueio para prevenir futuros ataques.
- Cooperação com ISPs: Os IPs podem ser compartilhados com provedores de internet para que possam investigar e desativar os bots, ajudando a neutralizar a rede.
- Prevenção de ataques direcionados: Conhecer as IPs que participaram de um ataque pode ajudar a entender e prevenir ataques mais complexos ou direcionados no futuro.

Além disso, criar sessões (sem login) para acompanhar quem acessa seu sistema e talvez levantar "correlação entre atividade legítima e ataques de negação de serviço distribuídos (DDoS)"

Existem várias razões. É relativamente comum que quem realiza um ataque DDoS tente acessar o site durante ou após o ataque para verificar se o site está fora do ar. Nesse momento, posso ter tudo auditado, saca??

Vamos lá... Análise forense: Os dados podem ajudar a identificar padrões de ataque e a origem dos bots, permitindo melhorar a segurança. Mitigação futura: Com as informações dos IPs envol...

Vamos lá... Análise forense: Os dados podem ajudar a identificar padrões de ataq · oxygenfront

ta. mas pra que serve guardar o ip de uma rede...