kobieta na tle mapy świata

Plik htaccess z listą abusywnych podsieci

W ostatnich kilkudziesięciu dniach idą na polskie strony internetowe zmasowane ataki. Jako że już od dawna monitoruję na wszystkich swoich blogach i całym zapleczu ruchy „przeciwników”, postanowiłem podzielić się z Wami tymi danymi. Na liście grubo ponad milion blokowanych adresów IP. Lista zawiera podsieci, z których przynajmniej kilka razy dokonano prób włamania na strony internetowe. Jeśli posiadasz stronę internetową i chcesz zablokować próbę ataku już na samym starcie, tego typu lista blokowania htaccess jest dla Ciebie.

UWAGA! Udostępniona lista zawiera abusywne podsieci począwszy od stycznia 2015 roku. Przed dodaniem do blokowania wymienionych w pliku podsieci, samodzielnie zweryfikuj czy ruch z tych adresów jest dla Ciebie wartościowy czy też nie. Jeśli prowadzisz sprzedaż, gdzie Twoim targetem są użytkownicy ze wschodniej części globu, sorry – tego typu lista na nic Ci się nie przyda.

Poniżej szczegóły, kolejno: Kraj – Liczba abusywnych podsieci (statystyki na dzień 12.11.2015).

KrajLiczba abusywnych podsieci
Rosja65
Ukraina60
Chiny30
Turcja27
Brazylia14
Tajlandia13
Japonia13
Tajwan9
Korea9
Indie8
Wietnam6
Holandia5
Indonezja5
Łotwa4
Hongkong3
Arabia Saudyjska3
Litwa3
Białoruś2
Mołdawia2
Kazachstan2
Tunezja2
Bułgaria2
Maroko2
Izrael2
Iran2
Bangladesz2
USA2
Urugwaj2
Filipiny2
Niemcy1
Kostaryka1
Słowenia1
Azerbejdżan1
Malezja1
WielkaBrytania1
Chile1
Hiszpania1
Szwajcaria1
Singapur1
Macedonia1
Egipt1
Algieria1
Argentyna1
Belgia1
Dania1
Finlandia1
Irak1
Kuba1
Libia1
Meksyk1
Uzbekistan1
Pakistan1
Panama1
Peru1
RPA1
Serbia1
Węgry1

Statystyki nie oddają ogólnych trendów, proszę nimi zbytnio nie kierować się. Kraje takie jak Polska czy Irlandia do publicznej puli blokowanych raczej nigdy nie trafią, z uwagi że statystycznie ruch generowany na polskich stronach z tych podsieci będzie wysoki. Podsieci z Belgii, Holandii, Niemiec, Wielkiej Brytanii, USA czy Szwajcarii znalazły się na liście z uwagi na niebywałą upierdliwość (uporczywe skanowanie zabezpieczeń lub spam). Jak będę widział, że w logach nie ma już 403-ek z abusywnych podsieci, możliwe jest usunięcie wybranych z listy.

Chcesz otrzymać listę? Udostępnij ten wpis znajomym na Facebooku lub Google+. Udostępnienia z kont fejkowych, świeżo założonych lub z zerową historią nie są honorowane. Lista będzie aktualizowana! Informacje o aktualizacjach będą pojawiać się na fanpage na Facebooku – https://www.facebook.com/techformatorpl

Aktualizacja: 12 czerwca 2018

Lista nie była już aktualizowana od ponad roku, w sieci są też prowadzone publiczne listy więc nie ma sensu dłużej tego udostępniać. Udostępnianie listy zostaje wstrzymane do odwołania.

O autorze

Mariusz Kołacz

Informatyką i nowymi technologiami zajmuje się od ponad 15 lat. Od 2008 roku moją drugą pasją jest marketing internetowy. Aktualnie prowadzę agencję reklamową, gdzie realizuję projekty z zakresu pozycjonowania i optymalizacji stron internetowych (SEO), reklamy na Facebooku i Google ADS (Google AdWords) oraz w zakresie optymalizacji konwersji w sklepach internetowych. Oprócz tego tworzę narzędzia SEO, piszę teksty, projektuję strony internetowe przyjazne SEO, w wolnych chwilach czytam literaturę z tematyki medycyny, parapsychologii.

8 komentarzy

Kliknij tutaj aby skomentować

  • ktoś testował? mam wstawione to w .htaccess (piętro wyżej niż domeny) i ciekawe czy naprawdę zadziała zwłaszcza na ostatnie zmasowane odwiedziny z Brazyli o czym wiele pisano

    • Na Brazylię nie zadziała, na Rosję, Ukrainę, Turcję TAK 😉 Statystyki związane z krajami masz podane we wpisie.

      PS. Nie mam danych o atakach z brazylijskich adresów IP, owszem jestem w posiadaniu informacji, które na pierwszy rzut oka wskazują na Brazylię, ale ataki faktycznie idą z adresów IP zlokalizowanych m.in. w USA.

  • Zacząłem sie zastanawiać dlaczego ruch mi spadl o 30-50% w ostatnich 5 dniach… czy jest możliwe że właśnie wyeliminowałem ruch zagraniczny i przez to? W przypadku drugiego portalu bylo okolo. 500-800 dziennie a teraz 400-500

    • Wycieło ci pewnie cały ruch spam refferals 🙂 z share buttonów i innych śmieci. Przywróć sobie stary plik htaccess to znowu będzie ci nabijać ruch, który wprawdzie jest guzik wart, ale ładnie na wykresach wygląda.