Statistik der größten Hackerfarmen, von denen die meisten Attacken ausgehen:
Platz | Land | Provider | ASN | Anteil | Grad der Gefahr |
Platz 1 | China | Chinanet | AS4134 | 53 % | extreme Gefahr |
Platz 2 | USA | GoDaddy | AS26496 | 17 % | extremste Gefahr |
Platz 3 | Weiß-Russland | Belpak | AS6697 | 9 % | mittlere Gefahr |
Platz 4 | Frankreich | Online SAS | AS12876 | 7 % | mittlere Gefahr |
Platz 5 | USA | Unified Layer | AS46606 | 5 % | extremste Gefahr |
Platz 6 | Niederlande | Ecatel | AS29073 | 3 % | extreme Gefahr |
Platz 7 | China | China TieTong/PACNET/NorthStar | AS9394 | 2 % | hohe Gefahr |
Platz 8 | USA | Sharktech | AS46844 | 2 % | mittlere Gefahr |
Platz 9 | USA | RR-RC Wholesale Inc Kansas City | AS32907 | 1 % | niedrige Gefahr |
Platz 10 | USA | Leaseweb | AS30633 | 1 % | hohe Gefahr |
Attacken kommen auch von anderen Providern, verteilen sich aber weltweit! Von den obigen Providern kommen massive Attacken und die größte Gefahr liegt in der Tatsache, daß diesen Providern offensichtlich aus vergangenen Zeiten zu viele IPs zugewiesen worden sind und / oder hier bewußt von den Providern in Kauf genommen wird, daß auf deren Servern Bad-Botnetze und andere schadhafte Proxy-Dienste betrieben werden können!
Größte Gefahr GoDaddy USA - Hacking-Attacken:
Die größte Gefahr geht dabei von offensichtlich größter Hackingfarm GoDaddy aus den USA aus! Bei einer Attacke wurden von diesem Provider auf bereits von Hackern kurz zuvor installierten schadhaften Scripten, Attacken von über 400 verschiedenen IPs innerhalb von 24 Stunden registriert! Gleiches Szenario fiel auch von Unitifier Layer auf! Beide Provider aus den USA kümmern sich offensichtlich auch nicht um Abuse-Mails und wir können nur empfehlen, solche Provider grundsätzlich zu blockieren!
Hackings aus China von Chinanet:
Auch sehr gefährlich sind die Hackings aus China! Hier erfolgt das Hacking von Millionen verschiedenen IPs. Abuse-Mails werden von den Administratoren dort scheinbar ebenfalls nicht ausgewertet und Chinanet scheint bewußt in Kauf zu nehmen, daß kleine Chinesen die Welt maletrieren! Auch hier unsere Empfehlung: Alle IPs von Chinanet sperren oder unsere aktuellen Sperrlisten verwenden!
Attacken von Hackern aus Europa - Ecatel Niederlande - Bad Bots:
Innerhalb von Europa, nach unseren Erkenntnissen, die meisten Hackings von Ecatel Niederlande! Hier werden Bad-Bots betrieben, die ganz bewußt nach Schwachstellen in den installierten Joomla/Wordpress-Versionen suchen! Die Abuse-Abteilung scheint die automatischen Mails von blocklist.de und anti-attacks.com ebenfalls nicht auszuwerten und diese User zu sperren, obwohl sich Holland auch noch rühmt, hier besonders sichere Provider zu haben! Auch hier sollten Sie alle IPs von Ecatel auf Ihrem Server aussperren oder unsere automatischen Blocklisten verwenden!
Zusammenfassung der Ergebnisse der Hacker-Attacken und DDoS:
Zusammenfassend basieren die Ergebnisse aus Hacking-Aufzeichnungen innerhalb 1 Jahres, beginnend seit Anfang 2015 bis heute, den 14.01.2016!
Die große Gefahr, die wir sehen ist, daß die Angriffe von immer mehr verteilten IPs erfolgen, insbesondere von großen Hackerfarmen und die Hacker oder Hacker-Bots dabei inzwischen so trickreich vorgehen, daß die Angriffe von Firewalls / Fail2Ban und DDoS-Systemen etc. oft nicht mehr oder viel zu spät erkannt werden! So kommen Angriffs-Versuche oftmals von einer einzelnen IP nur 3 x hintereinander und dann von dieser IP teilweise erst 24 oder 48 Stunden später wieder! Allerdings kommen in der Zwischenzeit diverse Angriffe mit gleichen Mustern von vielen unterschiedlichen IPs, oftmals aus anderen Netzen, aber von eben gleichen Providern! Im Prinzip sind dies DDoS-Attacken neuester Form!
Anti-Attacks.com wertet Hacking-Angriffe voll automatisch aus und generiert für Sie jederzeit abrufbar, die aktuellsten Sperrlisten gegen diese Hacker-IPs / RIRs / ASNs! Inzwischen werden die Sperrlisten von über 500 System-Administratoren täglich abgerufen und fließen in den Schutz von öffentlichen Servern ein!