Tu as une vraiment petite attaque si tu n’as eu que quelques dizaines de systèmes distants qui ont attaqué une seul fois… Les attaques de grande ampleur sont faite avec des milliers/millions de machines, il est difficile de faire le tri et d’identifier les vrais attaquant en temps réel… Ca ne doit pas toujours aussi simple à controuner, non?