当社お客様のところでWordPressの不正アタック等が確認され、
Apacheセキュリティ設定ファイル修正、サーバシリアル更新、
Google Botなどアクセス制限修正を行ってたのですが。

少し思うところがあって、1箇所だけセキュリティホールを作り、
そのセキュリティホールに入ると、攻撃者のIP/HostsにDDoS返す。
スクリプトを作成しました。公開は出来ません悪用可能なので。
当然不正なアタックが無い限りは、基本何もしないファイルです。

セキュア修正後の運用開始までの2日間のみの使用でしたが、
アタッカーのIPを特定できたのでご紹介します。

間違ってもChromeなどの直接ipをたたく検索エンジンや、
googleなどのIP/Hostsも直接ノックする検索エンジンやBotで
IP/Hostsを調べないでください、攻撃の恰好の餌食になります。

18.85.192.253
45.119.81.199
46.165.245.154
62.102.148.67
68.66.213.118
86.133.194.24
89.234.157.254
103.48.193.25
104.131.173.223
109.70.100.23
137.74.167.96
138.91.113.213
144.217.164.104
150.66.86.86
162.220.162.10
162.247.74.74
165.227.184.73
171.244.43.182
185.211.245.169
185.220.101.6
185.220.101.21
185.220.101.24
185.220.101.52
185.220.101.70
185.220.102.8
192.42.116.26
210.57.217.29
202.29.104.23
211.159.218.63

104.ip-144-217-164.net
marylou.nos-oignons.net
ns200.anycast.me.6290lv1irc.xyz
wiebe.tor-exit.calyxinstitute.org
this-is-a-tor-exit-node-hviv126.hviv.nl
tor-exit-anonymizer-06.appliedprivacy.net
wholesomeserver.media.mit.edu
178-17-166-146.static.as43289.net
static.3.23.9.176.clients.your-server.de
d3.7c.32a9.ip4.static.sl-reverse.com
58-97-8-10.static.asianet.co.th

省略の仕方は、ネスぺなど取ってIPを理解してください。