FFraud-com/ip-fraud-database

GitHub: FFraud-com/ip-fraud-database

一个每 30 分钟更新的开放 IP 威胁情报数据库,提供经过多重确认的恶意 IP、高滥用 ASN 网络和一次性邮箱域名,可直接接入安全防护体系。

Stars: 1 | Forks: 1

# IP 欺诈数据库 **永不休眠的开放 IP 欺诈数据库。750,000+ 已确认的恶意 IP 和网络,全天候持续更新。** ![许可证](https://img.shields.io/badge/license-MIT-22c55e) ![更新频率](https://img.shields.io/badge/updated-every%2030%20min-3b82f6) ![滥用 IP](https://img.shields.io/badge/abusive%20IPs-750k%2B-e11d2c) ![欺诈网络](https://img.shields.io/badge/fraudulent%20networks-600%2B-8b5cf6) ![一次性域名](https://img.shields.io/badge/disposable%20domains-207k%2B-f59e0b) 这是 [ffraud.com](https://ffraud.com) 背后的开放欺诈数据库,由社区共同构建。这里的每个 IP 都被独立确认**至少两次**(通过我们的 honeypot 传感器网络和社区报告),然后由 ffraud 引擎进行验证和评分,并标记上我们检测到的**威胁类别**和**基础设施类型**。 攻击者会不断轮换基础设施,因此封锁列表的效果取决于其最后一次更新的时间。该列表直接从实时引擎中**每 30 分钟**重构一次,因此您获取的内容正是当前正在攻击互联网的内容。无需注册,无需 API key,无速率限制。您可以将其直接应用于防火墙、WAF、注册表单或欺诈检测 pipeline 中。 ## 内容详情 | 文件 | 行数 | 内容描述 | |------|------|-----------| | [`threat-ips/confirmed-abusive.csv`](threat-ips/confirmed-abusive.csv) | 750,000+ | 滥用 IP,每个都经过 2 次以上的独立确认,包含我们 0 到 100 的欺诈评分、**威胁类别**(c2、malware、botnet、brute-force、web-attack、scanner、phishing、spam)以及已知情况下的**基础设施类型**(proxy、vpn、tor、datacenter、mobile) | | [`asn-reputation/high-abuse-networks.csv`](asn-reputation/high-abuse-networks.csv) | 600+ | 我们观察到的 IP 中绝大多数为恶意且大量使用代理的网络(ASN)。这是 bulletproof-hosting 和代理运营的标志性特征 | | [`disposable-email-domains.txt`](disposable-email-domains.txt) | 207,000+ | 临时和一次性邮箱域名 | | [`ip-intelligence/examples.json`](ip-intelligence/examples.json) | 样本 | 完整的单个 IP 情报:评分、纯文本原因及类别 | | [`metadata.json`](metadata.json) | | 实时数量和 UTC 构建时间 | ## 单个 IP 获取的信息 ``` ip,ffraud_score,confirmations,category,type 80.82.77.33,95,40,c2,proxy 2.57.121.25,95,36,c2,proxy 193.46.255.86,95,33,c2,proxy ``` - **ffraud_score**: 我们自己的 0 到 100 评分。 - **confirmations**: 我们观察到该滥用行为的独立次数。IP 只有在达到 2 次或以上时才会被列入名单;这里最严重的记录达到了 30 到 40 次。 - **category**: 抓获到的恶意行为(c2、malware、botnet、brute-force、web-attack、scanner、phishing、spam)。 - **type**: 我们能识别出的基础设施类型(proxy、vpn、tor、datacenter、mobile)。 ## 快速开始 ``` # 已确认的滥用 IP,包含 category 和 type curl -s https://raw.githubusercontent.com/FFraud-com/ip-fraud-database/main/threat-ips/confirmed-abusive.csv # 最糟糕的网络 curl -s https://raw.githubusercontent.com/FFraud-com/ip-fraud-database/main/asn-reputation/high-abuse-networks.csv # 一次性邮箱域名 curl -s https://raw.githubusercontent.com/FFraud-com/ip-fraud-database/main/disposable-email-domains.txt ``` ## 协助构建:报告和提交 IP 该数据库随着社区的发展而不断壮大。如果您运营着服务器、fail2ban、WAF 或自己的 honeypot,请向我们发送攻击您的 IP,我们会将其发布出来: - 在 [ffraud.com/report](https://ffraud.com/report) **报告或批量提交**。 - 在此处**创建 issue**,并附上 IP 列表及其行为说明。 我们会对报告进行审查、去重、评分,并在半小时内将确认的报告纳入下一次构建中;如果您愿意,我们会给予署名致谢。每一份报告都在保护下一个可能遭到该 IP 攻击的人。 ## 关于网络列表的说明 `high-abuse-networks.csv` 反映了**我们观察到**的每个网络中恶意 IP 的比例。这是对观察到的流量的测量结果,而非对任何运营商的法律定性。如果您运营的网络被列在其中且认为有误,请[告诉我们](https://ffraud.com/report),我们会在下一次构建时重新核查。 ## 全天候持续更新 直接从实时 ffraud 引擎**每 30 分钟**重构并推送一次,不是每日转储,而是实时动态的数据流。请查看 [`metadata.json`](metadata.json) 了解构建时间和当前数据量。欢迎 Star 本仓库以备不时之需。 ## 相关开放数据 - **[一次性邮箱数据库](https://github.com/FFraud-com/disposable-email-domains)**:我们开放的包含 207,000+ 个一次性、临时和丢弃型邮箱域名的列表。 - **[ffraud.com](https://ffraud.com)**:免费的 IP 和邮箱欺诈情报,提供极速 API、实时检测工具以及无限制的开放数据。 ## 许可证 MIT。可在任何地方使用,包括商业产品。随意 Fork、再分发或在此基础上进行开发。鸣谢不胜感激,但绝非必须。 由 [ffraud.com](https://ffraud.com) 构建,致力于为所有人提供免费的 IP 欺诈情报。
标签:GitHub, Homebrew安装, IP 地址批量处理, IP黑名单, 反欺诈, 威胁情报, 安全数据集, 开发者工具, 攻击防御