每天提供恶意IP的信息（包括黑名单命中率）

作者：Sec-Labs | 发布时间：2023-01-11 17:20:18

项目地址

关于

IPsum 是一种威胁情报源，基于 30 多个不同的公开可用的可疑和/或恶意 IP 地址列表。每天（24 小时）自动检索和解析所有列表，并将最终结果推送到此存储库。列表由 IP 地址和（每个）出现的（黑）名单总数组成。数字越大，误报检测和/或丢弃（入站）监控流量的机会就越小。此外，列表是从出现次数最多（有问题的）到出现次数最少的 IP 地址排序的。

例如，要获取至少出现在 3 个（黑）列表中的“不良 IP”的全新且准备部署的自动禁止列表，您可以运行：

curl --compressed https://raw.githubusercontent.com/stamparm/ipsum/master/ipsum.txt 2>/dev/null | grep -v "#" | grep -v -E "\s[1-2]$" | cut -f 1

如果您想尝试使用 ipset ，您可以执行以下操作：

sudo su
apt-get -qq install iptables ipset
ipset -q flush ipsum
ipset -q create ipsum hash:net
for ip in $(curl --compressed https://raw.githubusercontent.com/stamparm/ipsum/master/ipsum.txt 2>/dev/null | grep -v "#" | grep -v -E "\s[1-2]$" | cut -f 1); do ipset add ipsum $ip; done
iptables -D INPUT -m set --match-set ipsum src -j DROP 2>/dev/null
iptables -I INPUT -m set --match-set ipsum src -j DROP

在目录级别中，您可以找到基于黑名单出现次数的预处理原始 IP 列表（例如 levels/3.txt 包含可以在 3 个或更多黑名单中找到的 IP 地址）。

恶意IP

https://raw.githubusercontent.com/stamparm/ipsum/master/ipsum.txt

标签：威胁情报源, IP情报