AIT SECURITY CENTER

Real-world AIT NODE SECURITY AI intelligence feed

🛡 AIT Firewall Feed

Публичен threat feed, генериран от реални атаки срещу AIT Web Design инфраструктурата.

Server: node1Last update: 2026-06-18 02:00:01Source: AIT NODE SECURITY AI
Total failed events373 439
Currently banned7 129
Listed IP entries7 129
Security modules8

Как работи този feed?

Системата събира данни от активните AIT NODE SECURITY AI затвори на сървъра. Когато IP адрес надвиши прага за даден тип атака, той се добавя в IPSet и се блокира от firewall-а. Тази страница показва защо даден IP може да попадне в списъка.

Блокира IP адреси, които търсят подозрителни PHP файлове в главната директория на сайтовете — типични webshell, malware и WordPress exploit скенери.

Failed events3 126
Currently banned152
Listed IPs152

Защо IP адресите попадат тук?

  1. Заявки към PHP файлове, които нормален посетител няма причина да отваря.
  2. Много заявки за кратко време към root PHP файлове.
  3. Типични webshell имена като shell.php, x.php, fileXX.php, wp-load.php probe и подобни.
  4. Обикновено идват от VPS/Cloud инфраструктура.
  5. След достигане на прага IP адресът се добавя в ipset и се спира на firewall ниво.

Blocked IPs

Showing 20 example IPs from 152 listed entries.
+ 132 more IPs hidden from the HTML preview to keep the page fast.

Блокира агресивни ботове, scraper-и и crawler-и, които генерират излишен трафик или се държат като автоматизирани скенери.

Failed events762
Currently banned446
Listed IPs446

Защо IP адресите попадат тук?

  1. Подозрителен или нежелан User-Agent.
  2. Поведение типично за scraping или mass crawling.
  3. Излишно натоварване върху Apache, PHP-FPM, Redis и бази данни.
  4. Може да обхожда големи части от сайтовете без реална потребителска стойност.
  5. Блокирането пази ресурсите за реалните посетители.

Blocked IPs

Showing 20 example IPs from 446 listed entries.
+ 426 more IPs hidden from the HTML preview to keep the page fast.

Засича прекомерен брой заявки за кратко време — click flood, crawler storm или resource abuse.

Failed events327 284
Currently banned366
Listed IPs366

Защо IP адресите попадат тук?

  1. Много HTTP заявки за кратък период.
  2. Поведение, което може да изчерпи Apache/PHP worker-и.
  3. Често се вижда при агресивни crawler-и и автоматични инструменти.
  4. Пази WooCommerce и WordPress сайтовете от ненужно натоварване.
  5. IP адресът се блокира преди да създаде продължителен load spike.

Blocked IPs

Showing 20 example IPs from 366 listed entries.
+ 346 more IPs hidden from the HTML preview to keep the page fast.

Блокира заявки без User-Agent. Нормалните браузъри почти винаги изпращат User-Agent, докато много скенери и скриптове не го правят.

Failed events17 233
Currently banned900
Listed IPs900

Защо IP адресите попадат тук?

  1. Заявката няма User-Agent header.
  2. Това често е признак за curl/wget скрипт, scanner или bot.
  3. Легитимните браузъри почти винаги изпращат User-Agent.
  4. Тези заявки често са първи етап от probing или automated reconnaissance.
  5. Блокирането намалява фоновия шум към сайтовете.

Blocked IPs

Showing 20 example IPs from 900 listed entries.
+ 880 more IPs hidden from the HTML preview to keep the page fast.

Защитава WordPress xmlrpc.php от brute force, abuse и автоматизирани атаки.

Failed events5 318
Currently banned1 808
Listed IPs1 808

Защо IP адресите попадат тук?

  1. Повтарящи се заявки към xmlrpc.php.
  2. Често се използва за brute force и credential stuffing.
  3. Може да се използва за amplification и resource abuse.
  4. Не е нормално един външен IP да удря XML-RPC агресивно.
  5. Блокирането пази login системите и PHP-FPM процесите.

Blocked IPs

Showing 20 example IPs from 1 808 listed entries.
+ 1 788 more IPs hidden from the HTML preview to keep the page fast.

Блокира подозрителни WordPress заявки, login атаки, plugin probing и други чести WordPress attack patterns.

Failed events16 913
Currently banned2 415
Listed IPs2 415

Защо IP адресите попадат тук?

  1. Подозрителни WordPress endpoint-и или login patterns.
  2. Опити за plugin/theme probing.
  3. Заявки, типични за автоматизирани WordPress attack kits.
  4. Поведение, което не прилича на нормален посетител.
  5. Блокирането намалява риска от brute force и vulnerability scanning.

Blocked IPs

Showing 20 example IPs from 2 415 listed entries.
+ 2 395 more IPs hidden from the HTML preview to keep the page fast.

Блокира IP адреси с неуспешни SSH login опити и brute-force атаки към сървъра.

Failed events2 165
Currently banned1 041
Listed IPs1 041

Защо IP адресите попадат тук?

  1. Повтарящи се неуспешни SSH login опити.
  2. Опити за brute force срещу системни потребители.
  3. Често идва от botnet или cloud VPS.
  4. SSH е критичен административен вход към сървъра.
  5. Блокирането намалява риска от компрометиране на root/server достъп.

Blocked IPs

Showing 20 example IPs from 1 041 listed entries.
+ 1 021 more IPs hidden from the HTML preview to keep the page fast.

Блокира злоупотреби към пощенския сървър — SMTP auth атаки, relay probing и mail abuse.

Failed events638
Currently banned1
Listed IPs1

Защо IP адресите попадат тук?

  1. Неуспешни SMTP authentication опити.
  2. Опити за relay probing или mail abuse.
  3. Поведение типично за mail brute force инструменти.
  4. Пази репутацията на пощенския сървър.
  5. Блокирането предпазва домейните от spam/abuse рискове.

Blocked IPs

Showing 1 example IPs from 1 listed entries.

Download Firewall Feeds

Свали публичните AIT NODE SECURITY AI списъци. Дневният feed съдържа текущите активни защити, а пълният Server firewall и White Feed са компресирани архиви с всички публикувани IP адреси и мрежи.

⬇ Свали дневни защитиСвали Trusted Networks White Feed⬇ Свали пълен server firewall
НАГОРЕ