pato12:

Siempre que ocurren estos ataques o mas bien en su gran mayoria no es para simple y tonta introduccion de un codigo sino que mas bien pretenden enviar señales externas y reales a IPs reales y no ficticias por tanto es necesario determinar exactamente ->
1.- la forma de ingresar
2.- Objetivo especifico del ingreso
(Aqui es importante reconocer que no lo hacen por simple travesear sino para recibir informacion)
3.- Tampoco creas que falsear una IP es algo sencillo ya que al bloquear tu ganas tiempo ya que el atacante debera falsear otro rango de Ips y esto te da tiempo para corregir.

Mi experiencia con estos problemas, fue muy parecido al tuyo, posteriormente descubri que estaban enviando señales externas a una ip en Rusia por lo que procedi a bloquearla de inmediato y ceso el problema momentaneamente.

Corregir esto es tedioso y toma tiempo.

Saludos
Franco