lulavoy:
La verdad es que con las IP no haces nada ya que estos atacantes hasta saben falsear las cabeceras de los paquetes de IP que mandan; es decir que la IP que puede tener registrada tu cortafuegos o tu servidor, NO necesariamente es la IP verdadera.
Hace un tiempo un amigo tenia una galeria de imagenes de esas que se bajan en Internet que son de varios megaBytes y muy bonita. Tuvo un ataque tremendo y poco a poco descubrimos que la galeria tenia un archivo que se llamaba password.php.
Dentro del archivo unicamente preguntaba si issset($variable) etc
Pues lo que el atacante hacia es que ponia algo asi:
http://elsitio.com/password.php?id=(Aqui ponia el codigo malicioso)
que era un http://algunaIPexternayreal/x.txt.
En resumen por NO haber validado la variable $id entrante le estaban haciendo desastres dentro de su sitio que desafian la imaginacion.
En otras palabras el codigo estaba diseñado para NO combatir a estos desgraciados.
En otras palabras si el codigo de password.php hubiera tenido un
$variable = htmlspecialchars($variable);
entonces este sujeto NO hubiera podido hacer nada.
Saludos
Franco