Список абузных IP - ~500к строк (актуальны на 26.06.2022)
AbuseIPDB — это сервис, позволяющий комьюнити вносить в общую базу данных IP-адреса, которые были замечены в бруте, спаме, иной «плохой» деятельности. Сервис предлагает подписочную модель, но покупать её на постояную основу и использовать как один из инструментов в своем проекте, конечно же решать вам — www.abuseipdb.com/pricing
Во всяком случае, мне не охота разбираться какой IP является чернушным самостоятельно. И вам думаю тоже. По этому… хочу поделиться с вами полезными данными — выгрузкой данных из AbuseIPDB. Данные выгружены в формате CSV c временной меткой и страной этого IP-адреса (данные взяты с сервиса IP2Location, за точность не ручаюсь). Оценка IP-адреса AbuseIPDB происходит в % отношении. Как именно оцениваются например SSH Bruteforce, DDoS-атаки и др. — мне не ясно. Но чтобы облегчить вам жизнь — кратко объясню:
Как вам дальше поступать, решайте сами. Файлы сделано специально с шагом 5% для вашего удобства.
Во всяком случае, мне не охота разбираться какой IP является чернушным самостоятельно. И вам думаю тоже. По этому… хочу поделиться с вами полезными данными — выгрузкой данных из AbuseIPDB. Данные выгружены в формате CSV c временной меткой и страной этого IP-адреса (данные взяты с сервиса IP2Location, за точность не ручаюсь). Оценка IP-адреса AbuseIPDB происходит в % отношении. Как именно оцениваются например SSH Bruteforce, DDoS-атаки и др. — мне не ясно. Но чтобы облегчить вам жизнь — кратко объясню:
- Если 25-40% — с этого адреса только начинают для черни
- Если 40-85% — с этого адреса часто используют для черни
- Если 85-95% — этот адрес используют регулярно для черни
- Если 100% — чистая чернуха, баньте нахуй сразу
- До 35% (не страшно) — как правило ошибка чтения robots.txt, простые боты на Python, Crawler's, Spider's
- От 35% до 65% — как правило, SSH BruteForce, DDoS, DNS, VPN IP, Spam, VoIP, Proxy, Exploited Host, Web App Attack
- От 65 до 95% — как правило, всё вышеперечисленное + Email Spam, Spoofing, Phishing, IoT, SQL Injection, Port Scan
- 100% — всё вышеперечисленное, есть два варианта:
— 1) с IP-адреса делают что-то одно, но постоянно (например: постоянно и только SSH BruteForce)
— 2) с IP-адреса делают несколько операций, но временами (например: сначала SSH BruteForce, потом DDoS, потом Email Spam)
Как вам дальше поступать, решайте сами. Файлы сделано специально с шагом 5% для вашего удобства.