من این کار رو انجام دادم. فقط یک سوال؟

چطور بفهمیم آدرس آی پی شخصی که بیشترین اتصال رو داره با هدف حمله به سرور وارد شده؟ شاید هدف استفاده از سرور باشه. این موضوع چطور قابل تفکیک هست؟