O importante seria realçar quais foram as tentativas de ataque.Foram brute force a sistemas usados publicamente? Ataques que ativaram regras WAF? IPs bloqueados?

Se for por estes, tenho servidores que recebem ataques a cada segundo...