Creo que todas las empresas utilizan el mismo proceso de bloqueo de direcciones IP que generan tráfico sospechoso como una forma de mitigar los ataques. Sin embargo, ese es un proceso interminable de perseguir a los atacantes en lugar de estar un paso por delante de los atacantes.
¿Hay algún método que vaya más allá de solo bloquear la IP de tráfico sospechoso? Sobre todo porque cualquier atacante que valga la pena siempre estará falsificando su IP.
Por ejemplo, hay una manera de: marcar el tráfico sospechoso, analizar el tráfico, crear una huella digital del tráfico, desarrollar una firma basada en la huella digital y finalmente automatizar el proceso de supresión preventiva del tráfico que coincida con la firma contaminada.
¿Eso tiene sentido? Por favor haga preguntas aclaratorias si no tiene sentido.
PS: esta es mi primera publicación de SE, así que espero que todo esté en orden.