Nei giorni scorsi alcuni script kiddie hanno eseguito la scansione del nostro sito con w3af e alcuni controlli manuali di base. Anche se so che il sito è "sicuro" perché lo analizzo quasi tutti i giorni, non sono perfetto e si può trovare qualche buco.
Ho detto al mio coordinatore di bloccare quell'IP, dato che lui (il bambino) sta attaccando sempre dallo stesso IP, ma il mio coordinatore ha detto che non possiamo farlo perché non sappiamo se si tratta di un IP statico o dinamico e non voleva impedire ad alcuni utenti legittimi di accedere al sito.
Quindi quale altra alternativa dobbiamo impedire allo script kiddie di continuare a cercare di trovare qualcosa? Un WAF non è possibile.