En ocasiones, los ataques se dirigen a esta ubicación en particular (0 ° N 0 ° E) al mirar norsecorp :
¿Esto tiene algún otro propósito que no sea la ubicación de destinos desconocidos? ¿Cómo termina un ataque aquí?
Esas herramientas usan bases de datos GeoIP que asignan direcciones IP a ubicaciones aproximadas para mostrar datos de ubicación, ya que aquí no hay una forma física de saber dónde fluyen los datos (y no hay garantía de que esos DB sean verdaderos ni actualizados).
A veces, esas bases de datos no conocen una IP particular y devuelven 0,0, que es lo que ves aquí.
Como se ha respondido anteriormente, es muy probable que no haya datos válidos para el campo de geolocalización. La información proporcionada por Geoip es muy aproximada y no tiene un alto nivel de confianza más allá del país de origen. Cuando esté viendo las fuentes, también considere que la geolocalización es para la IP observada y puede que no sea donde realmente se encuentra un ataque
Lea otras preguntas en las etiquetas network geolocation penetration-test