In den letzten Tagen (vielleicht seit fünf?) ist der Recidive-Anfall auf ungefähr das 10-fache geklettert. Nachdem ich China fast vollständig hart ausgesperrt habe, wachsen jetzt Japan, Korea, Indonesien, Indien, ... (ungefähr in der Reihenfolge der Anzahl).

Ist das bei Dir auch so?

Bei mir ist es ziemlich ruhig. Vermutlich deshalb:

#!/bin/bash
### Skript holt böse IPs von diversen Listen und blockt diese in der Firewall

### SETUP:
_urlIList='
https://lists.blocklist.de/lists/strongips.txt
https://www.badips.com/get/list/any/3?age=1d
https://api.blocklist.de/getlast.php?time=12:00
';

### Programm:

_chain='BLOCKLIST';
_tmpFile=`mktemp`;

# Holen der bösen IPs
for url in $_urlIList
do
        echo "Action: Hole $url";
        wget -qO- "$url"  >> "$_tmpFile";
        echo "Done: $url geholt."
done


# Ausfiltern und Liste in Variable laden
ipList=`sort -u < "$_tmpFile" | grep -P '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}' | grep -Pv "^[ \t]*$" | tr "\n" ' ';`;
#letztes Komma löschen:
ipList=${ipList:0:${#ipList} - 1};

# Alte Liste löschen

/sbin/iptables -D INPUT   -j $_chain 2> /dev/null;
/sbin/iptables -D OUTPUT  -j $_chain 2> /dev/null;
/sbin/iptables -D FORWARD -j $_chain 2> /dev/null;
/sbin/iptables -F $_chain  2> /dev/null;
/sbin/iptables -X $_chain  2> /dev/null;

# Neue chain
/sbin/iptables -N $_chain 2> /dev/null;

# IPs an neue Chain anhängen
for ip in $ipList
do
        /sbin/iptables -A $_chain -s $ip -j DROP;
done

# chain wirksam machen
/sbin/iptables -I INPUT -j $_chain
/sbin/iptables -I OUTPUT -j $_chain
/sbin/iptables -I FORWARD -j $_chain

exit 0

Das macht ein Cronjob des root aller 12 Stunden ...