>Спасибо за "исчерпывающий" ответ :(.
>
>>Так не бывает.
>
>Чего не бывает?
>
>>Атаки с одного ip никто не делает.
>
>Чего в жизни не бывает. У нас в мире только профессиональные вредители
>живут? Не бывает того, что этот ip который вы определили, но в логе так и не нашли.
Так же соглашусь что атак с одного ip не бывает, но бывают криво написанные боты и иже с ними приходилось сталкиваться с подобными чудесами. Закройте адрес фаерволом и посмотрите на результат, если помогло напишите письмо владельцу адреса или не пишите все зависит от того чего вы хотите добиться :)
Добавлю:
Для анализа http трафика удобнее использовать ngrep, например так:
ngrep -d iface -q -W byline GET src host a.b.c.d
выведет построчно все get запросы с хоста a.b.c.d