Empiezan los reportes:
https://www.abuseipdb.com/user/52197De momento intentos SSH fallidos (SSH Brute Force Attacks). Después añadiremos ataques FTP fuerza bruta y reglas mod_security.

Uno de las ip's que le encanta buscar por copias sql es el ASN Russia AS49505 SELECTEL. Bloqueado entero, porque su tráfico no hace otra cosa más que buscar vulnerabilidades
Y uno de los escaners utilizados es (User-Agent)
Nuclei - Open-source project (github.com/projectdiscovery/nuclei)