Se entiende tu preocupacion y es interesante eso que te pasa... pero el puerto 80 es el http (que es el puerto de paginas web), asi que me parece un poco extraño.

Regularmente, cuando se producen ataques de hackers, estos tratan de usar otros puertos como el 21 (ftp) entre otros. Quizas sea algun tonto que cree que podra lograr entrar a tu servidor por un puerto completamente seguro.

Acerca de "banear" esa IP, eso es posible, no conozco ese programa que usas pero todos los firewall tienen filtros para bloquear acceso a rangos de IP, asi que mira el manual o servicio de ayuda en linea del programa a ver que te dice.

En cuanto a localizarlo, la gente de DNSstuff tienen en su sitio una herramienta denominada "City From IP" que te dice la localizacion geografica de origen de cualquier IP y otra llamada "IP Routing Lookup" que hace un ruteo de la procedencia... pero luego de ahi no sabria decirte mas... necesitaras la ayuda de alguien que realmente sepa de esto.

Por cierto, "City From IP" dice que procede de ALEMANIA. Suerte !!