IP con exceso de solicitudes (estadísticas web)

hola

revisando las estadísticas, se ha detectado una IP con un exceso de solicitudes en 1 sola visita.


partiendo de la base que es una web corporativa, y en que ni la IP del administrador ha generada tantas solicitudes ni tantas páginas en 1 mes (y eso que se gestiona cada día.)

Lo curioso de esa IP es que también realizo un registro de usuario falso para acceder a zonas restringidas de la web. Pero como las cuentas de usuario se verifican personalmente, se le ha bloqueado.

Según Geoip proviene de españa, y de x provincia....Otra cosa es que sea fiable esos datos.

¿que se puede deducir de esos datos obtenidos ? ¿es un ataque? Además esa visita sólo se ha generado 1 vez , es decir no es la suma de varias visitas.

Saludos

EDITO:

acabo de ver que ha utilizado webcopier. Vamos que el "angelito" no tenía buenas intenciones.

Es posible con esa herramienta descargarse ficheros PHP, o todo un sitio joomla?

Con webcopier pueden descargarse el contenido de todo un sitio o simplemente una pagina; esta herramienta recorre link por link y genera el resultado de la misma, es decir, pueden hacer una versión offline de la pagina.

Si el servidor web está correctamente configurado, no pude copiar el codigo fuente de los archivos PHP, sino lo que ellos generan. Si no confías en esa IP puedes bloquearla temporalmente con IPTables o pidele a tu hosting que lo haga.