Ao rastrear coisas ruins de volta à sua fonte, sempre começo com uma pesquisa whois baseada na web. Eu não quero nenhuma pergunta que pareça vir do meu bloco de endereços chegando perto do ataque. Meu favorito é a pesquisa de soluções de rede: link e, em seguida, eu trabalho de volta através dos provedores conforme apropriado para encontrar o ISP que possui o endereço.
Quais são os próximos passos que você toma realmente dependentes do tipo de ataque / abuso que você está vendo. Você poderia bloquear ataques em sua fronteira, cortar a conta do usuário (se eles têm um com você), você poderia enviar e-mail a linha de abuso do ISP e fornecer-lhes dados sobre os ataques (tempos, fluxos de rede, etc.) e deixá-los cortá-los e em casos de atividade criminosa você poderia chamar a polícia.
Eu acho que vale a pena ressaltar aqui que, nos casos em que você acha que pode chamar a polícia, se o ISP estiver do outro lado do estado, o FBI não estará realmente interessado, a menos que haja perdas financeiras SIGNIFICATIVAS. Se você estiver lidando com um estado, incidentes como perseguição ou pornografia infantil podem ser levados para a polícia local.