PARC Security — verifizierte und normalisierte IP-Feeds für deine Magento / Mage-OS Hosting-Infrastruktur

Für unsere Magento-Architektur und viele weitere Plattformen — kostenlos für die Community

Die IP-Feeds sind plattform-unabhängig. Du kannst sie überall einsetzen — vor einem Magento-Shop ebenso wie vor Shopware, WooCommerce, Joomla, WordPress, Foren oder beliebiger anderer Web-Software, auf einer OPNsense oder pfSense, in der SafeLine WAF oder einer anderen Web Application Firewall. Wann immer du auf Firewall-, WAF- oder Reverse-Proxy-Ebene Crawler-, Bot- oder Bedrohungs-Verkehr steuern willst, kannst du diese Listen dafür verwenden.

Wir stellen sie der Gemeinschaft kostenlos zur Verfügung — in der Hoffnung, damit einen Beitrag zu weniger verschwendeten Ressourcen und mehr Sicherheit im Web zu leisten. Wenn weniger Server unnötigen Bot-Traffic verarbeiten müssen und bösartige IPs erst gar nicht durchgelassen werden, gewinnt am Ende jeder — je nach Bot- und Blacklist-Profil sind Traffic-Einsparungen zwischen 50 und 70 % keine Seltenheit.

Tools zum Anlegen der Listen in OPNsense und SafeLine stellen wir ebenfalls bereit, damit du sie nicht manuell verdrahten musst. Das Einspielen musst du allerdings selbst übernehmen — oder du überlässt uns das. Wenn du eine OPNsense oder SafeLine bereits einsetzt — oder einsetzen möchtest — können wir den kompletten Security-Stack für dich aufsetzen: Installation, Konfiguration, Feed-Einbindung, laufender Betrieb.

Kontakt aufnehmen

PARC Security ist kein klassischer Blacklist-Filter im engeren Sinne. Genauer gesagt geht es um IP-Listen — oder noch genauer: IP-Gruppen. Wir recherchieren laufend nach Listen aller Art: Blacklists, Bots, SEO-Tools, AI Crawler und mehr.

Zwei Wege zur Liste

Manchmal ist es einfach: Anbieter wie Google stellen ein fertiges JSON zur Verfügung, das wir direkt verwenden können. Liegt die Information stattdessen in einem anderen Format vor (HTML-Tabelle, CSV, Forenbeitrag oder Ähnliches), normalisieren wir die Quelle und publizieren sie als JSON. Und wenn gar nichts existiert — etwa weil ein Bot-Betreiber seine Ranges nicht offenlegt — recherchieren, sammeln und pflegen wir die Liste selbst und stellen sie ebenfalls als öffentliches JSON bereit.

Wie wir eine Liste recherchieren

Der Prozess beginnt mit IP-Adressen, die wir aus verschiedenen Quellen (Foren, Datenbanken, Community-Listen) für den jeweiligen Bot ziehen — und zwar in rund 40 Sprachen. Hintergrund: Jedes Land hat seine eigene Bot- und Crawler-Landschaft, regionale Crawler werden zuerst in regionalen Foren und Communities dokumentiert. Wer nur englischsprachige Quellen anzapft, übersieht systematisch alles aus China, Russland, Brasilien, Korea und vielen weiteren Regionen. Anschließend:

• Deduplizierung aller gesammelten IPs.
• Vor- und Rückwärts-DNS-Auflösung — wir prüfen, ob der DNS-Name der dokumentierten Crawler-Syntax des Anbieters entspricht (FCrDNS-Verifikation).
• ASN-Ermittlung: Zu den gültigen IPs ermitteln wir die Autonomous System Number des Anbieters und die zugehörigen IP-Bereiche.
• Bereichs-Sweep: Den kompletten ermittelten ASN-Bereich testen wir auf passende Crawler-/Bot-DNS-Namen durch.

Am Ende steht eine sehr umfangreiche, verifizierte Liste mit allen aktiven IPs des jeweiligen Bots. Diesen vollen Recherche-Vorgang wiederholen wir in regelmäßigen Abständen.

Tägliche Validierung

Täglich prüfen wir die IP-Einträge unserer eigenen PARC-Feeds erneut per Vor- und Rückwärts-DNS-Auflösung: Gehört die IP noch zum jeweiligen Bot, oder ist sie inzwischen woanders unterwegs? So bleiben sie tagesfrisch. Die offiziellen JSONs (z. B. von Google, Apple oder Spamhaus) hält der jeweilige Anbieter selbst aktuell — wir verlinken sie direkt, statt sie zu duplizieren.

Unsere Position: neutral — außer bei den Bösartigen

Wir verhalten uns gegenüber den Listen grundsätzlich neutral. Es ist deine Entscheidung, wen du durchlässt oder blockst — der Googlebot ist auf den meisten Shops willkommen, der Preis-Scraper der Konkurrenz eher nicht. Eine Ausnahme machen wir nur bei den bösartigen Listen: die sollte man auf jeden Fall blocken. Und zwar nicht nur eingehend, sondern auch ausgehend — falls intern jemand kompromittiert wurde, soll die Kommunikation nach außen ebenfalls gestoppt werden.

IP-Feed-Kategorien

AI Crawler

Crawler für KI-Training und KI-Antwortsysteme. CCBot, Bytespider u.a. publizieren kein offizielles IP-JSON.

Blacklists

Blacklisten gibt es sehr viele — und viele überschneiden sich. Einige basieren auf anderen oder werden aus mehreren Quellen abgeleitet und kombiniert. Wir schauen uns regelmäßig die verfügbaren kostenlosen Blacklisten und Plattformen an, prüfen, ob sie aktiv gepflegt werden, beobachten sie über längere Zeiträume und treffen anschließend eine Auswahl, die bewusst verschiedene Security-Kategorien abdeckt — Brute-Force-Angreifer auf Diensten (SSH, Mail, Web), Cybercrime- und C2-Infrastruktur, gekaperte oder kriminelle Netzbereiche sowie allgemein als bösartig gemeldete IPs. So entsteht eine Abdeckung über die wesentlichen Bedrohungsklassen hinweg. Die nachfolgenden Listen überschneiden sich, ergänzen sich aber auch gut — in der OPNsense Firewall ist das kein Problem: kombiniert man mehrere Listen als verschachtelte Netzwerk-Gruppe, speichert die zugrundeliegende PF-Tabelle (FreeBSD) jeden Eintrag nur einmal — Überschneidungen verursachen also keinen Mehraufwand.

Unsere Empfehlung zum Einsatz: Bösartige Listen sollte man sowohl eingehend als auch ausgehend blocken — eingehend gegen Angreifer, ausgehend gegen Datenabfluss durch eine eingeschleuste Backdoor, die mit bekannten C2-Servern kommunizieren würde. Wichtig: vor der Blockregel sollte man die gewünschten und legitimen IPs explizit zulassen, denn ab und zu landen auch IPs von legitimen Bots oder Diensten auf Blacklisten — ohne vorgelagerte Allow-Liste würde das zu Fehlsperrungen führen.

Suchmaschinen

Klassische Web-Suchmaschinen. Reihenfolge je Box: Übersichtsseite, offizielles JSON, dann (falls nötig) PARC-Feed.