W ostatnich kilkudziesięciu dniach idą na polskie strony internetowe zmasowane ataki. Jako że już od dawna monitoruję na wszystkich swoich blogach i całym zapleczu ruchy “przeciwników”, postanowiłem podzielić się z Wami tymi danymi. Na liście grubo ponad milion blokowanych adresów IP. Lista zawiera podsieci, z których przynajmniej kilka razy dokonano prób włamania na strony internetowe. Jeśli posiadasz stronę internetową i chcesz zablokować próbę ataku już na samym starcie, tego typu lista blokowania htaccess jest dla Ciebie.
UWAGA! Udostępniona lista zawiera abusywne podsieci począwszy od stycznia 2015 roku. Przed dodaniem do blokowania wymienionych w pliku podsieci, samodzielnie zweryfikuj czy ruch z tych adresów jest dla Ciebie wartościowy czy też nie. Jeśli prowadzisz sprzedaż, gdzie Twoim targetem są użytkownicy ze wschodniej części globu, sorry – tego typu lista na nic Ci się nie przyda.
Poniżej szczegóły, kolejno: Kraj – Liczba abusywnych podsieci (statystyki na dzień 12.11.2015).
| Kraj | Liczba abusywnych podsieci |
|---|---|
| Rosja | 65 |
| Ukraina | 60 |
| Chiny | 30 |
| Turcja | 27 |
| Brazylia | 14 |
| Tajlandia | 13 |
| Japonia | 13 |
| Tajwan | 9 |
| Korea | 9 |
| Indie | 8 |
| Wietnam | 6 |
| Holandia | 5 |
| Indonezja | 5 |
| Łotwa | 4 |
| Hongkong | 3 |
| Arabia Saudyjska | 3 |
| Litwa | 3 |
| Białoruś | 2 |
| Mołdawia | 2 |
| Kazachstan | 2 |
| Tunezja | 2 |
| Bułgaria | 2 |
| Maroko | 2 |
| Izrael | 2 |
| Iran | 2 |
| Bangladesz | 2 |
| USA | 2 |
| Urugwaj | 2 |
| Filipiny | 2 |
| Niemcy | 1 |
| Kostaryka | 1 |
| Słowenia | 1 |
| Azerbejdżan | 1 |
| Malezja | 1 |
| WielkaBrytania | 1 |
| Chile | 1 |
| Hiszpania | 1 |
| Szwajcaria | 1 |
| Singapur | 1 |
| Macedonia | 1 |
| Egipt | 1 |
| Algieria | 1 |
| Argentyna | 1 |
| Belgia | 1 |
| Dania | 1 |
| Finlandia | 1 |
| Irak | 1 |
| Kuba | 1 |
| Libia | 1 |
| Meksyk | 1 |
| Uzbekistan | 1 |
| Pakistan | 1 |
| Panama | 1 |
| Peru | 1 |
| RPA | 1 |
| Serbia | 1 |
| Węgry | 1 |
Statystyki nie oddają ogólnych trendów, proszę nimi zbytnio nie kierować się. Kraje takie jak Polska czy Irlandia do publicznej puli blokowanych raczej nigdy nie trafią, z uwagi że statystycznie ruch generowany na polskich stronach z tych podsieci będzie wysoki. Podsieci z Belgii, Holandii, Niemiec, Wielkiej Brytanii, USA czy Szwajcarii znalazły się na liście z uwagi na niebywałą upierdliwość (uporczywe skanowanie zabezpieczeń lub spam). Jak będę widział, że w logach nie ma już 403-ek z abusywnych podsieci, możliwe jest usunięcie wybranych z listy.
Chcesz otrzymać listę? Udostępnij ten wpis znajomym na Facebooku lub Google+. Udostępnienia z kont fejkowych, świeżo założonych lub z zerową historią nie są honorowane. Lista będzie aktualizowana! Informacje o aktualizacjach będą pojawiać się na fanpage na Facebooku – https://www.facebook.com/techformatorpl
Aktualizacja: 12 czerwca 2018
Lista nie była już aktualizowana od ponad roku, w sieci są też prowadzone publiczne listy więc nie ma sensu dłużej tego udostępniać. Udostępnianie listy zostaje wstrzymane do odwołania.
Kawał dobrej roboty. Dzięki 🙂
Dzięki za listę.
ktoś testował? mam wstawione to w .htaccess (piętro wyżej niż domeny) i ciekawe czy naprawdę zadziała zwłaszcza na ostatnie zmasowane odwiedziny z Brazyli o czym wiele pisano
Na Brazylię nie zadziała, na Rosję, Ukrainę, Turcję TAK 😉 Statystyki związane z krajami masz podane we wpisie.
PS. Nie mam danych o atakach z brazylijskich adresów IP, owszem jestem w posiadaniu informacji, które na pierwszy rzut oka wskazują na Brazylię, ale ataki faktycznie idą z adresów IP zlokalizowanych m.in. w USA.
Bardzo ciekawa lista. Czy aktualizacje mogę otrzymywać na mail?
Niestety nie wysyłam informacji o aktualizacjach przez e-mail. Proszę śledzić fanpage na Facebooku http://www.facebook.com/techformatorpl tam będą podawane wszelkie informacje związane z aktualizacjami. Pozdrawiam!
Zacząłem sie zastanawiać dlaczego ruch mi spadl o 30-50% w ostatnich 5 dniach… czy jest możliwe że właśnie wyeliminowałem ruch zagraniczny i przez to? W przypadku drugiego portalu bylo okolo. 500-800 dziennie a teraz 400-500
Wycieło ci pewnie cały ruch spam refferals 🙂 z share buttonów i innych śmieci. Przywróć sobie stary plik htaccess to znowu będzie ci nabijać ruch, który wprawdzie jest guzik wart, ale ładnie na wykresach wygląda.