Para encontrar más información sobre quién posee una dirección IP, puede:
- use la herramienta de línea de comandos traceroute (unix) / tracert (windows) para averiguar qué enrutadores están entre ellos y usted.
- compruebe una base de datos GeoIP para obtener una ubicación geográfica muy aproximada de ese bloque de direcciones IP.
- use la base de datos madura para verificar a quién está registrado el bloque de direcciones IP, lo que generalmente lleva usted a su ISP.
La identidad exacta solo la conoce el ISP, que generalmente solo la revelará cuando reciba una orden judicial o una solicitud oficial similar de parte de la policía, lo que requiere que lo informe y que encuentren el caso lo suficientemente relevante para actuar. Sin embargo, a menos que pierda datos o tenga otros daños tangibles, es poco probable que actúen.
Además, cuando el atacante sabe lo que está haciendo, utilizará varias herramientas de anonimización para ocultar su identidad. Existen varios métodos para dificultar la desanonización de los usuarios de Internet (que se explican con mayor detalle en muchas otras preguntas en este sitio, por lo que no voy a entrar en más detalles). Seguir el IP probablemente lo llevará a solo un infortunado usuario de Internet que infectó su máquina con un troyano de botnet.
Pero actuar después de un ataque no es realmente lo que debería preocuparte. Lo que debería preocuparle es asegurarse de que dichos ataques no funcionen en sus sistemas.
Las exploraciones como esa suceden todo el tiempo. Cuando pone un servidor web en línea, por lo general solo toma minutos hasta que las personas empiecen a atacarlo con todo tipo de ataques. Si no está seguro de su seguridad, no debería hacer esto.