Nei rapporti IPS vedo multipli conteggi dello stesso exploit dallo stesso ip sorgente. Mi chiedo perché qualcuno dovrebbe continuare a tentare di sfruttare una vulnerabilità quando deve aver realizzato nel primo tentativo solo che l'exploit è stato bloccato?