Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Hacker-IP-Blackliste

Schützen Sie Ihren Server vor Hackern in dem Sie bekannte IPs von Attackern sperren

 

                         Download hier

gesperrt?

Prüfen Sie hier, ob Ihre IP bereits negativ gelistet ist. Ihre IP können Sie auch von der Blackliste entsperren!

                        Daten-Abfrage hier

Sponsoren:

möchten Sie unser Projekt unterstützen? Sie helfen mit einer kleinen Spende:

Statistik der größten Hackerfarmen, von denen die meisten Attacken ausgehen:

Stand 14.01.2016 -> Zur neuen Statistik, täglich aktualisiert, gehts hier

Platz Land Provider ASN Anteil Grad der Gefahr
Platz 1 China Chinanet AS4134 53 %  extreme Gefahr
Platz 2 USA GoDaddy AS26496 17 %  extremste Gefahr
Platz 3 Weiß-Russland Belpak AS6697 9 %  mittlere Gefahr
Platz 4 Frankreich Online SAS AS12876 7 %  mittlere Gefahr
Platz 5  USA  Unified Layer  AS46606  5 %  extremste Gefahr
Platz 6  Niederlande  Ecatel  AS29073  3 %  extreme Gefahr
Platz 7  China  China TieTong/PACNET/NorthStar  AS9394  2 %  hohe Gefahr
Platz 8  USA  Sharktech  AS46844  2 %  mittlere Gefahr
Platz 9  USA  RR-RC Wholesale Inc Kansas City  AS32907  1 %  niedrige Gefahr
Platz 10  USA  Leaseweb  AS30633  1 %  hohe Gefahr

Attacken kommen auch von anderen Providern, verteilen sich aber weltweit! Von den obigen Providern kommen massive Attacken und die größte Gefahr liegt in der Tatsache, daß diesen Providern offensichtlich aus vergangenen Zeiten zu viele IPs zugewiesen worden sind und / oder hier bewußt von den Providern in Kauf genommen wird, daß auf deren Servern Bad-Botnetze und andere schadhafte Proxy-Dienste betrieben werden können! 

Größte Gefahr GoDaddy USA - Hacking-Attacken:

Die größte Gefahr geht dabei von offensichtlich größter Hackingfarm GoDaddy aus den USA aus! Bei einer Attacke wurden von diesem Provider auf bereits von Hackern kurz zuvor installierten schadhaften Scripten, Attacken von über 400 verschiedenen IPs innerhalb von 24 Stunden registriert! Gleiches Szenario fiel auch von Unitifier Layer auf! Beide Provider aus den USA kümmern sich offensichtlich auch nicht um Abuse-Mails und wir können nur empfehlen, solche Provider grundsätzlich zu blockieren! 

Hackings aus China von Chinanet:


Auch sehr gefährlich sind die Hackings aus China! Hier erfolgt das Hacking von Millionen verschiedenen IPs. Abuse-Mails werden von den Administratoren dort scheinbar ebenfalls nicht ausgewertet und Chinanet scheint bewußt in Kauf zu nehmen, daß kleine Chinesen die Welt maletrieren! Auch hier unsere Empfehlung: Alle IPs von Chinanet sperren oder unsere aktuellen Sperrlisten verwenden! 

Attacken von Hackern aus Europa - Ecatel Niederlande - Bad Bots:


Innerhalb von Europa, nach unseren Erkenntnissen, die meisten Hackings von Ecatel Niederlande! Hier werden Bad-Bots betrieben, die ganz bewußt nach Schwachstellen in den installierten Joomla/Wordpress-Versionen suchen! Die Abuse-Abteilung scheint die automatischen Mails von blocklist.de und anti-attacks.com ebenfalls nicht auszuwerten und diese User zu sperren, obwohl sich Holland auch noch rühmt, hier besonders sichere Provider zu haben! Auch hier sollten Sie alle IPs von Ecatel auf Ihrem Server aussperren oder unsere automatischen Blocklisten verwenden!

 

Zusammenfassung der Ergebnisse der Hacker-Attacken und DDoS:


Zusammenfassend basieren die Ergebnisse aus Hacking-Aufzeichnungen innerhalb 1 Jahres, beginnend seit Anfang 2015 bis heute, den 14.01.2016!

Die große Gefahr, die wir sehen ist, daß die Angriffe von immer mehr verteilten IPs erfolgen, insbesondere von großen Hackerfarmen und die Hacker oder Hacker-Bots dabei inzwischen so trickreich vorgehen, daß die Angriffe von Firewalls / Fail2Ban und DDoS-Systemen etc. oft nicht mehr oder viel zu spät erkannt werden! So kommen Angriffs-Versuche oftmals von einer einzelnen IP nur 3 x hintereinander und dann von dieser IP teilweise erst 24 oder 48 Stunden später wieder! Allerdings kommen in der Zwischenzeit diverse Angriffe mit gleichen Mustern von vielen unterschiedlichen IPs, oftmals aus anderen Netzen, aber von eben gleichen Providern! Im Prinzip sind dies DDoS-Attacken neuester Form! 

Anti-Attacks.com wertet Hacking-Angriffe voll automatisch aus und generiert für Sie jederzeit abrufbar, die aktuellsten Sperrlisten gegen diese Hacker-IPs / RIRs / ASNs! Inzwischen werden die Sperrlisten von über 500 System-Administratoren täglich abgerufen und fließen in den Schutz von öffentlichen Servern ein!