Violations range statistics


Мы отслеживаем и фиксируем следующие виды нарушений по каждому IP адресу: злоупотребления (Abuse), всевозможные атаки (Attack), распространение зловредного ПО (Malware), спам (Spam), публичные прокси (Proxy) и прочее, например, адреса с низкой репутацией (Reputation), массовые парсеры, боты (Bot/crawler).

Abuse - все типы злоупотреблений в Веб среде и Интернете (потенциально опасные скрипты, сканирование уязвимостей, боты, веб спам, авторегистрация на интернет-ресурсах...)
Attack - все типы атак в сети Интернет. Атаки на различные сервисы (web, ssh, mail...), брутфорс, DOS-атаки...
Malware - распространение вредоносного ПО, участие в ботнетах.
Spam - массовый e-mail спам.
Reputation - подозрительные IP адреса, отмеченные публичными системами безопасности и анализа угроз.
Proxy - публичные прокси, замеченные в подозрительной активности. Мы не отслеживаем приватные прокси и VPN.
Legit Bot - легитимные поисковые боты, различные сервисы мониторингов и подобные системы.
Bot/scraper - тяжелые веб-сканеры, парсеры, сборщики информации, на которые были жалобы от владельцев Интернет-ресурсов.

Мы предлагаем суммарную информацию (число IP адресов) по каждому нарушению для каждого диапазона IPv4. Каждое значение представляет собой процент адресов с нарушениями от общего числа адресов в диапазоне. Данная информация позволяет увидеть диапазоны со всевозможной отрицательной и вредоносной активностью.

Пример 1:

	ip_long_start;ip_long_end;total;asnumber;Abuse;Attacks;Malware;Spam;Reputation;Proxy
	...	
	1358322432;1358322687;256;12389;0;0;0;0;0,39;1,17
	1358322688;1358323199;512;12389;0;0;0;0,2;0;0,2
	1358323200;1358323455;256;12389;3,52;2,34;0;11,72;2,73;0,39
	1358323456;1358323711;256;21378;0,39;0;0;0;0;0
	1358323712;1358327807;4096;201973;0,02;0;0;0;0;0	
	...
	

В данном примере видим диапазон 1358323200 - 1358323455 в AS12389 PJSC Rostelecom. Это интернет-провайдер (ИСП) смешанного типа (все типы услуг, включая ЦОД), один из крупнейших в России. Данный диапазон является динамическим и используется домашними пользователями в крупном городе. Несмотря на это, видим довольно большой уровень нарушений, кроме публичных прокси.

Пример 2:

	ip_long_start;ip_long_end;total;asnumber;Abuse;Attacks;Malware;Spam;Reputation;Proxy
	...
	3164737536;3164741631;4096;31133;0;0;0;0;0;0
	3164741632;3164749823;8192;31133;0,95;3,65;0;0,52;0,18;0,06
	3164749824;3164750335;512;31213;49,02;3,91;0;8,59;2,73;0
	3164750336;3164750847;512;31133;0;0;0;0;0;0
	3164750848;3164751871;1024;31133;0;0;0;0;0;0
	...
	

Диапазон 3164749824 - 3164750335 в AS31213 PJSC MegaFon. ИСП смешанного типа, один из крупнейших в России. Данный диапазон является динамическим и используется домашними пользователями в крупном городе. Несмотря на это, видим довольно большой уровень нарушений, особенно Abuses (49%) и Spam (8%).

Пример 3:

	ip_long_start;ip_long_end;total;asnumber;Abuse;Attacks;Malware;Spam;Reputation;Proxy
	...
	1539418112;1539419135;1024;42827;0;0;0;0;0;0
	1539419136;1539420159;1024;13188;1,27;0,49;0;0,68;0,78;0,1
	1539420160;1539421183;1024;16345;71,48;3,32;0;4,59;0;0
	1539421184;1539422207;1024;12722;0,49;0;0;0;0;0,2
	1539422208;1539422719;512;31242;0;0;0;0;0;0
	...
	

Диапазон 1539420160 - 1539421183 в AS16345 PJSC Vimpel-Communications. Ещё один пример домашнего (резидентного) диапазона у одного из самых крупных ИСП со всеми типами услуг, с очень большим уровнем нарушений типа Abuse (71%).

Пример 4:

	ip_long_start;ip_long_end;total;asnumber;Abuse;Attacks;Malware;Spam;Reputation;Proxy
	...
	1845230592;1845231103;512;31148;0,39;0,39;0;0,39;0;0,59
	1845231360;1845231615;256;31148;0;0;0;0;0;0
	1845231616;1845297151;65536;25513;1,28;0,38;0;0,38;0,05;0,03
	1845297152;1845362687;65536;1680;0,04;0,01;0;0,07;0;0
	1845362688;1845428223;65536;20590;0,16;0,09;0;0,06;0,04;0,1
	...
	

Диапазон 1845231616 - 1845297151 в AS25513 PJSC Moscow City Telephone Network. Обратный пример, когда крупнейшая (65536 IP) домашняя подсеть ИСП смешанного типа имеет низкий уровень нарушений.

Используя данную статистику, можем наблюдать множество интересных вещей в сети Интернет, например:
IP 154.6.20.42 принадлежит VPN сервису в AS32181 (AS принадлежит ЦОД), диапазон имеет уровни нарушений 20,9; 4,1; 0; 0; 0,2; 2,15. Большой уровень Abuse.
IP 193.9.60.213 принадлежит VPN сервису в AS42632 (AS принадлежит ЦОД), диапазон имеет уровни нарушений 0,59; 0,29; 0; 0,39; 0,1; 0. Нерезидентные индексы (Not residential indices): 5,08(веб-хостинг), 7,13(ЦОД). Диапазон всё ёще не загружен, используется минимально. Данный VPN провайдер, как и ЦОД, который оказывает им соответствующие услуги, стараются держать свои адреса вдали от всевозможных нарушений.
IP 37.187.196.70 является выходным узлом сети TOR, диапазон в AS16276 OVH SAS имеет пока небольшие уровни нарушений 0,31; 0,91; 0,01; 0,09; 0,11; 0,26.
IP 185.220.101.58 также является выходным узлом сети TOR, диапазон в AS208294 Markus Koch, имеет очень большие уровни нарушений 85,16; 100; 9,77; 15,62;3 6,33; 43,75. Это один из самых грязных диапазонов.

Данные собираются из множества авторитетных публичных источников. Дополнительные источники могут быть добавлены по запросу.
В будущем планируется организовать выделенные сервисы проверки любого IP адреса на любые типы нарушений, имеющиеся в нашей базе.

Данные обновляются ежемесячно.

ЦЕНА: 2500 USD в год (ежемесячные обновления включены).