ddrimus/http-threat-blocklist
GitHub: ddrimus/http-threat-blocklist
一个每日更新的HTTP威胁IP黑名单,收录穿透多层防御的恶意攻击源,用于保护Web服务器免受探测、漏洞利用和恶意爬虫攻击。
Stars: 5 | Forks: 0
# HTTP 威胁黑名单
本仓库提供了一个**每日更新的黑名单**,列出了参与针对服务器恶意 HTTP 攻击的 IP 地址。该黑名单旨在保护你我双方的系统,可防御常见的基于 HTTP 的威胁,包括**探测**、**漏洞利用尝试**和**恶意机器人**。
[](.)
[](.)
[](.)
## 🔍 关于此列表
这是我的**私人黑名单**,构建自实际穿透了多层防御的流量 —— 包括 **Cloudflare**、**CrowdSec** 和 IP 速率限制。我还屏蔽了**中国**和**俄罗斯**等地区,因此如果某个 IP 出现在这里,意味着它**穿透了所有防御**并且仍然尝试了可疑行为。
*简而言之:这个列表捕获了那些比预期走得更远的威胁。*
## 📈 当前威胁状态
```
+--------------------------------------+
| THREAT OVERVIEW |
+--------------------------------------+
| Status: HIGH |
| Active IPs: 370 |
| Total Reports: 12,559 |
| Unique Sources: 3,358 |
+--------------------------------------+
```
*威胁等级:检测到显著恶意活动!*
## 🎯 攻击模式
```
🔥 Most Common Attack Types
──────────────────────────
HTTP Probing ▏ 3706 ███████████████████████████████████ ( 29.6%)
HTTP Bad User Agent ▏ 2586 ████████████████████████ ( 20.7%)
HTTP Admin Interface Probing ▏ 1497 ██████████████ ( 12.0%)
HTTP Sensitive Files ▏ 1261 ███████████ ( 10.1%)
HTTP Wordpress Scan ▏ 990 █████████ ( 7.9%)
HTTP Crawl Non Statics ▏ 561 █████ ( 4.5%)
HTTP Backdoors Attempts ▏ 526 ████ ( 4.2%)
HTTP CVE Probing ▏ 437 ████ ( 3.5%)
CVE-2017-9841 Exploit ▏ 433 ████ ( 3.5%)
CVE-2018-20062 (Thinkphp) ▏ 143 █ ( 1.1%)
CVE-2022-41082 Exploit ▏ 132 █ ( 1.1%)
Netgear RCE ▏ 102 █ ( 0.8%)
CVE-2021-26086 (Jira) ▏ 52 █ ( 0.4%)
CVE-2019-18935 Exploit ▏ 44 █ ( 0.4%)
HTTP Path Traversal Probing ▏ 42 █ ( 0.3%)
```
## 🌍 地理分布
```
🗺️ Top Source Countries
───────────────────────
United States ▏ 3856 ███████████████████████████████████ ( 36.5%)
United Kingdom ▏ 1754 ███████████████ ( 16.6%)
Ireland ▏ 1129 ██████████ ( 10.7%)
Netherlands ▏ 791 ███████ ( 7.5%)
Japan ▏ 633 █████ ( 6.0%)
Singapore ▏ 632 █████ ( 6.0%)
France ▏ 600 █████ ( 5.7%)
Australia ▏ 406 ███ ( 3.8%)
Germany ▏ 405 ███ ( 3.8%)
India ▏ 362 ███ ( 3.4%)
```
## 📊 活动时间线
```
📅 Recent Activity (7 days)
──────────────────────────
2026-03-03 ▏ 47 ███████████████████████████████████ ( 20.1%)
2026-03-04 ▏ 29 █████████████████████ ( 12.4%)
2026-03-05 ▏ 26 ███████████████████ ( 11.1%)
2026-03-06 ▏ 37 ███████████████████████████ ( 15.8%)
2026-03-07 ▏ 47 ███████████████████████████████████ ( 20.1%)
2026-03-08 ▏ 31 ███████████████████████ ( 13.2%)
2026-03-09 ▏ 16 ███████████ ( 6.8%)
2026-03-10 ▏ 1 █ ( 0.4%)
```
## 🔒 安全说明
- **误报**:此黑名单由自动化威胁检测生成。
- **合法流量**:在生产环境中实施前请先进行审查。
- **速率限制**:建议在拦截 IP 的同时实施速率限制。
- **监控**:监控您的日志以排查被拦截的合法流量。
## 🤝 贡献
如果您有任何改进建议、补充信息,或发现任何不应出现在列表中的 IP,我们很乐意听取您的意见!随时欢迎提交包含您建议或详情的 Pull Request。
如果您认为您的 IP 被误拦截并希望申请解封,请在 Issue 中提供所有相关信息。我会审查您的情况并及时处理。我们始终欢迎并感谢您的贡献、建议和反馈!
标签:CISA项目, DNS通配符暴力破解, HTTP攻击, IP黑名单, WAF, Web安全, 威胁封禁, 威胁情报, 密码管理, 开发者工具, 恶意IP, 恶意爬虫, 扫描探测, 流量清洗, 网络信息收集, 网络安全, 自动化防御, 蓝队分析, 防御层, 防火墙规则, 隐私保护, 黑名单