Nieuwe IP reeksen voor spam en malware verspreider BlazingSEO

Recent wees ik op op AS64267 (Sprious LLC). De grootste gebruiker van de IP blokken uit dat AS is BlazingSEO. Dat bedrijf faciliteert op actieve wijze onwenselijk en waarschijnlijk strafbare activiteiten. Om die reden doet men er goed aan het gehele AS te blacklisten.

Niet iedereen is in staat een ASN te weren. Zeker op website niveau komt men vaak niet verder dan het blacklisten van ip reeksen. Dat is meer werk, maar het effect zal gelijk moeten zijn. Om die reden was een CSV file aan het oorspronkelijke bericht gelinkt. Daarop stonden alle toen bekende IP reeksen die BlazingSEO inzet voor de activiteiten.

BlazingSEO verbruikt echter zoveel IP adressen (lees: er worden er zeer veel geblacklist) dat de bestaande 150+ subreeksen die ze afnemen via Sprious LLC snel op raken. Het viel dus ook te verwachten dat er nieuwe reeksen zouden worden toegevoegd. Dat is inderdaad het geval.

Sinds eind mei 2019 maken de volgende kleine blokken deel uit van de “dienstverlening” van BlazingSEO. De eerste blogspam tsunamis afkomstig uit die reeksen zijn reeds waargenomen. Het is dus tijd de updated CSV te gebruiken of handmatig deze 8 nieuwe spamreeksen aan de blacklist toe te voegen.

In dit tempo – 8 nieuwe 24 per 4 weken – zal Sprious LLC snel uit de voorraad IP’s zijn. Dan zal er nieuwe ruimte moeten worden verkregen. Of dat daadwerkelijk gebeurt en of de gitzwarte, totaal besmette, reeksen dan op de markt komen zal gevolgd worden.

66.84.88.0/24 BLAZINGSEO-US-165
66.84.89.0/24 BLAZINGSEO-US-166
66.84.90.0/24 BLAZINGSEO-US-167
66.84.91.0/24 BLAZINGSEO-US-168
66.84.92.0/24 BLAZINGSEO-US-169
66.84.93.0/24 BLAZINGSEO-US-170
66.84.95.0/24 BLAZINGSEO-US-171
66.84.94.0/24 BLAZINGSEO-US-172
Share: