Hands of webs

Plik htaccess z listą abusywnych podsieci

W ostatnich kilkudziesięciu dniach idą na polskie strony internetowe zmasowane ataki. Jako że już od dawna monitoruję na wszystkich swoich blogach i całym zapleczu ruchy "przeciwników", postanowiłem podzielić się z Wami tymi danymi. Na liście grubo ponad milion blokowanych adresów IP. Lista zawiera podsieci, z których przynajmniej kilka razy dokonano prób włamania na strony internetowe. Jeśli posiadasz stronę internetową i chcesz zablokować próbę ataku już na samym starcie, tego typu lista blokowania htaccess jest dla Ciebie.

UWAGA! Udostępniona lista zawiera abusywne podsieci począwszy od stycznia 2015 roku. Przed dodaniem do blokowania wymienionych w pliku podsieci, samodzielnie zweryfikuj czy ruch z tych adresów jest dla Ciebie wartościowy czy też nie. Jeśli prowadzisz sprzedaż, gdzie Twoim targetem są użytkownicy ze wschodniej części globu, sorry - tego typu lista na nic Ci się nie przyda.

Poniżej szczegóły, kolejno: Kraj - Liczba abusywnych podsieci (statystyki na dzień 12.11.2015).

Kraj
Liczba abusywnych podsieci
Rosja65
Ukraina60
Chiny30
Turcja27
Brazylia14
Tajlandia13
Japonia13
Tajwan9
Korea9
Indie8
Wietnam6
Holandia5
Indonezja5
Łotwa4
Hongkong3
Arabia Saudyjska3
Litwa3
Białoruś2
Mołdawia2
Kazachstan2
Tunezja2
Bułgaria2
Maroko2
Izrael2
Iran2
Bangladesz2
USA2
Urugwaj2
Filipiny2
Niemcy1
Kostaryka1
Słowenia1
Azerbejdżan1
Malezja1
WielkaBrytania1
Chile1
Hiszpania1
Szwajcaria1
Singapur1
Macedonia1
Egipt1
Algieria1
Argentyna1
Belgia1
Dania1
Finlandia1
Irak1
Kuba1
Libia1
Meksyk1
Uzbekistan1
Pakistan1
Panama1
Peru1
RPA1
Serbia1
Węgry1

Statystyki nie oddają ogólnych trendów, proszę nimi zbytnio nie kierować się. Kraje takie jak Polska czy Irlandia do publicznej puli blokowanych raczej nigdy nie trafią, z uwagi że statystycznie ruch generowany na polskich stronach z tych podsieci będzie wysoki. Podsieci z Belgii, Holandii, Niemiec, Wielkiej Brytanii, USA czy Szwajcarii znalazły się na liście z uwagi na niebywałą upierdliwość (uporczywe skanowanie zabezpieczeń lub spam). Jak będę widział, że w logach nie ma już 403-ek z abusywnych podsieci, możliwe jest usunięcie wybranych z listy.

Chcesz otrzymać listę? Udostępnij ten wpis znajomym na Facebooku lub Google+. Udostępnienia z kont fejkowych, świeżo założonych lub z zerową historią nie są honorowane. Lista będzie aktualizowana! Informacje o aktualizacjach będą pojawiać się na fanpage na Facebooku - https://www.facebook.com/techformatorpl

Imię i nazwisko (wymagane)

Adres email (wymagane)

Adres URL udostępnionego wpisu (wymagane)

Treść wiadomości

Miniaturka w poście: podziękowania dla vecto2000.com

Domeny

Mariusz Kołacz

Skomentuj wpis - Komentarzy (8)

  1. Albert pisze:

    Kawał dobrej roboty. Dzięki :)

  2. Marcin pisze:

    Dzięki za listę.

  3. Adam pisze:

    ktoś testował? mam wstawione to w .htaccess (piętro wyżej niż domeny) i ciekawe czy naprawdę zadziała zwłaszcza na ostatnie zmasowane odwiedziny z Brazyli o czym wiele pisano

  4. Mariusz Kołacz pisze:

    Na Brazylię nie zadziała, na Rosję, Ukrainę, Turcję TAK ;) Statystyki związane z krajami masz podane we wpisie.

    PS. Nie mam danych o atakach z brazylijskich adresów IP, owszem jestem w posiadaniu informacji, które na pierwszy rzut oka wskazują na Brazylię, ale ataki faktycznie idą z adresów IP zlokalizowanych m.in. w USA.

  5. Silgert pisze:

    Bardzo ciekawa lista. Czy aktualizacje mogę otrzymywać na mail?

  6. Mariusz Kołacz pisze:

    Niestety nie wysyłam informacji o aktualizacjach przez e-mail. Proszę śledzić fanpage na Facebooku http://www.facebook.com/techformatorpl tam będą podawane wszelkie informacje związane z aktualizacjami. Pozdrawiam!

  7. mojeprogramy.com pisze:

    Zacząłem sie zastanawiać dlaczego ruch mi spadl o 30-50% w ostatnich 5 dniach... czy jest możliwe że właśnie wyeliminowałem ruch zagraniczny i przez to? W przypadku drugiego portalu bylo okolo. 500-800 dziennie a teraz 400-500

  8. Mariusz Kołacz pisze:

    Wycieło ci pewnie cały ruch spam refferals :) z share buttonów i innych śmieci. Przywróć sobie stary plik htaccess to znowu będzie ci nabijać ruch, który wprawdzie jest guzik wart, ale ładnie na wykresach wygląda.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poinformuj mnie o nowych komentarzach do tego wpisu.