SecBoard
Zurück zur Übersicht
Tooling

Malicious-IP-Addresses — A list of malicious IP addresses associated with botnets, cyberattacks, and the generation of artificial traffic on websites. Useful for network administrators and security companies to block threats and protect against DDoS attacks.

GitHub Trending·
Originalartikel lesen bei GitHub Trending

Eine Liste von böswilligen IP-Adressen, die mit Botnetzen, Cyberangriffen und der Erzeugung künstlicher Traffic auf Websites in Verbindung stehen, wurde erstellt. Diese Ressource ist für Netzwerkadministratoren und Sicherheitsfirmen nützlich, um Bedrohungen zu blockieren und vor DDoS-Angriffen zu schützen.

Kurzfassung

Der Artikel beschreibt eine Liste bösartiger IP-Adressen, die mit Botnetzen, Cyberangriffen und künstlichem Webtraffic in Verbindung stehen. Die Liste soll Netzwerkadministratoren und Sicherheitsfirmen helfen, Bedrohungen zu blockieren und sich gegen DDoS-Angriffe zu schützen.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Netzwerkadministratoren und Sicherheitsfirmen, die IP-basierte Blocklisten zur Abwehr von Botnets, Cyberangriffen und DDoS-Risiken nutzen.

Warum relevant

IP-Blocklisten können bei der kurzfristigen Reduzierung bekannter unerwünschter Verbindungen helfen, benötigen aber Validierung zur Vermeidung von Fehlalarmen.

Realistisches Worst Case

Ohne Validierung könnten bösartige IPs nicht blockiert oder legitime IPs fälschlich blockiert werden; dies ist ein abgeleitetes Risiko.

Handlungsempfehlung

Liste mit vertrauenswürdigen Threat-Intelligence-Quellen abgleichen, kontrolliert in Firewalls oder SIEM einbinden und False Positives überwachen.

Defensive Validierung / Purple-Team Checks
  • Defensiver Check 1: Prüfen, ob IPs aus der Liste in Firewall-, Proxy- oder SIEM-Regeln korrekt verarbeitet werden.
  • Defensiver Check 2: Abgleich gegen interne Logs durchführen, um Verbindungen zu gelisteten IPs zu identifizieren.
  • Defensiver Check 3: False-Positive-Rate und Aktualität der Liste regelmäßig validieren.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Command and ControlT1071 Application Layer ProtocolLowDer Artikel nennt IP-Adressen im Zusammenhang mit Botnetzen und Cyberangriffen, aber keine konkreten Protokolle.
ImpactT1498 Network Denial of ServiceMediumDer Artikel nennt Schutz vor DDoS-Angriffen als Einsatzzweck.
Offene Punkte
  • Die konkreten IP-Adressen sind nicht im Artikel angegeben.
  • Quellen, Aktualisierungsrhythmus und Validierung der Liste sind nicht im Artikel angegeben.
  • Konkrete Botnetze, Länder oder IOCs über IPs hinaus sind nicht im Artikel angegeben.
  • Quelle:

MITRE ATT&CK Kill Chain (4 Techniken)

Reconnaissance
T1590.005

IP Addresses

Resource Development
T1583.005

Botnet

T1584.005

Botnet

Execution
T1059.007

JavaScript

Themen
botnetscybersecurityddosddos-protectionfirewallgoogle-adsenseip-listlistmaliciousmalicious-ips
Vollständigen Artikel lesen bei GitHub Trending