Per trovare ulteriori informazioni su chi possiede un indirizzo IP puoi:
- usa lo strumento da riga di comando traceroute (unix) / tracert (windows) per scoprire quali router si trovano tra loro e te.
- controlla un database GeoIP per ottenere una posizione geografica molto approssimativa di quel blocco di indirizzi IP.
- usa il database maturo per verificare a chi sia stato registrato il blocco dell'indirizzo IP, che di solito guiderà tu al loro ISP.
L'identità esatta è nota solo all'ISP che di solito lo rivela solo quando riceve un ordine del tribunale o una simile richiesta ufficiale da parte delle forze dell'ordine, il che richiede che tu lo denunci e che ritenga che il caso sia sufficientemente rilevante per agire. A meno che tu non abbia effettivamente perso dati o abbia altri danni tangibili, è improbabile che agiscano, però.
Inoltre, quando l'attaccante sa cosa stanno facendo, useranno vari strumenti di anonimizzazione per nascondere la loro identità. Esistono vari metodi per rendere molto difficile la dianonimizzazione degli utenti di Internet (che sono spiegati in maggior dettaglio in molte altre domande su questo sito, quindi non entrerò più in dettaglio). Seguendo l'IP probabilmente vi porterete solo a qualche sfortunato utente di internet che ha fatto infettare la sua macchina con un trojan botnet.
Ma agire dopo un attacco non è davvero ciò di cui dovresti preoccuparti. Ciò di cui dovresti preoccuparti è assicurarti che tali attacchi non funzionino sui tuoi sistemi.
Scansioni del genere accadono sempre. Quando si mette online un server web di solito ci vogliono solo minuti finché la gente non inizia a martellarlo con tutti i tipi di exploit. Se non sei sicuro della tua sicurezza, non dovresti farlo.