¿Cómo evitar que alguien analice nuestro sitio?

Si no hay una función discriminatoria del tráfico que pueda analizar y bloquear, y no es posible un WAF, entonces bloquear la IP es su única opción real. Su coordinador tiene razón en que el bloqueo de la IP podría hacer que usted bloquee el tráfico auténtico, por lo que la pregunta es si el potencial de pérdida por los intentos de piratería es mayor que el potencial de pérdida por el bloqueo de la IP.

Reunir algunas estadísticas de conexiones auténticas y maliciosas de esa IP. Si tiene muchos datos auténticos en comparación con los maliciosos, no vale la pena bloquearlos, ya que va a enajenar a su base de clientes. Sin embargo, si es en su mayoría o todos los maliciosos, no tiene nada que perder al bloquear la IP y el caso es sólido.

Me concentraría menos en evitar que esta persona analice su sitio y más en hacer todo lo posible para asegurarse de que su sitio sea seguro. Incluso si bloqueas a esta persona, alguien (o algo) más aparecerá eventualmente.

Parece que ha tomado medidas para hacer que el sitio sea más seguro (¡es increíble!), pero asegúrese de estar tomando las medidas adecuadas para garantizar que su auditoría de seguridad esté lo más completa posible. Me gusta el capítulo "Metodología de los piratas informáticos de la aplicación web" del Manual de piratas informáticos de la aplicación web para esto. Le proporcionará instrucciones detalladas sobre cómo realizar una auditoría de seguridad exhaustiva.

Una vez que hayas hecho eso, puedes considerar usar algo como BugCrowd para ver si te has perdido algo. También puede contratar a un auditor de seguridad profesional para que visite su sitio, pero esto puede ser muy costoso.