适当的答案取决于很多事情。
首先,重要的是要意识到绝大多数针对服务器的攻击不是由恶意“黑客”直接执行的,而是由受感染的机器执行的。您的回应应该是使用有关来源的 DNS whois 信息向该 IP 的所有者传达有来自其网络的攻击的消息。最有可能的是,他们要么有一台被感染的机器,要么是一个恶意用户,他们都会在内部处理。
其次,分析攻击并确保您已采取适当的措施来防范它们。
您必须不熟悉网络安全。
我什至无法计算我们的服务器每天收到黑客攻击的次数。如今,这基本上是互联网上传入流量的正常部分。您不仅可以期望这种流量来自受感染的家用计算机,而且可以期望它们的整个网络就像 SETI@Home 一样协同工作,只是更大,并且是非自愿的。
我想说这些“僵尸网络”中的绝大多数都被用来发送垃圾邮件和运行诈骗,其数量完全是压倒性的。
适当的应对措施是确保您不会受到攻击(如果您能够实际检测到攻击,这很有可能),并且如果可能的话,将访问权限限制为仅允许访问的人的几个 IP首先。