FFraud-com/ip-fraud-database
GitHub: FFraud-com/ip-fraud-database
一个每 30 分钟更新的开放 IP 威胁情报数据库,提供经过多重确认的恶意 IP、高滥用 ASN 网络和一次性邮箱域名,可直接接入安全防护体系。
Stars: 1 | Forks: 1
# IP 欺诈数据库
**永不休眠的开放 IP 欺诈数据库。750,000+ 已确认的恶意 IP 和网络,全天候持续更新。**





这是 [ffraud.com](https://ffraud.com) 背后的开放欺诈数据库,由社区共同构建。这里的每个 IP 都被独立确认**至少两次**(通过我们的 honeypot 传感器网络和社区报告),然后由 ffraud 引擎进行验证和评分,并标记上我们检测到的**威胁类别**和**基础设施类型**。
攻击者会不断轮换基础设施,因此封锁列表的效果取决于其最后一次更新的时间。该列表直接从实时引擎中**每 30 分钟**重构一次,因此您获取的内容正是当前正在攻击互联网的内容。无需注册,无需 API key,无速率限制。您可以将其直接应用于防火墙、WAF、注册表单或欺诈检测 pipeline 中。
## 内容详情
| 文件 | 行数 | 内容描述 |
|------|------|-----------|
| [`threat-ips/confirmed-abusive.csv`](threat-ips/confirmed-abusive.csv) | 750,000+ | 滥用 IP,每个都经过 2 次以上的独立确认,包含我们 0 到 100 的欺诈评分、**威胁类别**(c2、malware、botnet、brute-force、web-attack、scanner、phishing、spam)以及已知情况下的**基础设施类型**(proxy、vpn、tor、datacenter、mobile) |
| [`asn-reputation/high-abuse-networks.csv`](asn-reputation/high-abuse-networks.csv) | 600+ | 我们观察到的 IP 中绝大多数为恶意且大量使用代理的网络(ASN)。这是 bulletproof-hosting 和代理运营的标志性特征 |
| [`disposable-email-domains.txt`](disposable-email-domains.txt) | 207,000+ | 临时和一次性邮箱域名 |
| [`ip-intelligence/examples.json`](ip-intelligence/examples.json) | 样本 | 完整的单个 IP 情报:评分、纯文本原因及类别 |
| [`metadata.json`](metadata.json) | | 实时数量和 UTC 构建时间 |
## 单个 IP 获取的信息
```
ip,ffraud_score,confirmations,category,type
80.82.77.33,95,40,c2,proxy
2.57.121.25,95,36,c2,proxy
193.46.255.86,95,33,c2,proxy
```
- **ffraud_score**: 我们自己的 0 到 100 评分。
- **confirmations**: 我们观察到该滥用行为的独立次数。IP 只有在达到 2 次或以上时才会被列入名单;这里最严重的记录达到了 30 到 40 次。
- **category**: 抓获到的恶意行为(c2、malware、botnet、brute-force、web-attack、scanner、phishing、spam)。
- **type**: 我们能识别出的基础设施类型(proxy、vpn、tor、datacenter、mobile)。
## 快速开始
```
# 已确认的滥用 IP,包含 category 和 type
curl -s https://raw.githubusercontent.com/FFraud-com/ip-fraud-database/main/threat-ips/confirmed-abusive.csv
# 最糟糕的网络
curl -s https://raw.githubusercontent.com/FFraud-com/ip-fraud-database/main/asn-reputation/high-abuse-networks.csv
# 一次性邮箱域名
curl -s https://raw.githubusercontent.com/FFraud-com/ip-fraud-database/main/disposable-email-domains.txt
```
## 协助构建:报告和提交 IP
该数据库随着社区的发展而不断壮大。如果您运营着服务器、fail2ban、WAF 或自己的 honeypot,请向我们发送攻击您的 IP,我们会将其发布出来:
- 在 [ffraud.com/report](https://ffraud.com/report) **报告或批量提交**。
- 在此处**创建 issue**,并附上 IP 列表及其行为说明。
我们会对报告进行审查、去重、评分,并在半小时内将确认的报告纳入下一次构建中;如果您愿意,我们会给予署名致谢。每一份报告都在保护下一个可能遭到该 IP 攻击的人。
## 关于网络列表的说明
`high-abuse-networks.csv` 反映了**我们观察到**的每个网络中恶意 IP 的比例。这是对观察到的流量的测量结果,而非对任何运营商的法律定性。如果您运营的网络被列在其中且认为有误,请[告诉我们](https://ffraud.com/report),我们会在下一次构建时重新核查。
## 全天候持续更新
直接从实时 ffraud 引擎**每 30 分钟**重构并推送一次,不是每日转储,而是实时动态的数据流。请查看 [`metadata.json`](metadata.json) 了解构建时间和当前数据量。欢迎 Star 本仓库以备不时之需。
## 相关开放数据
- **[一次性邮箱数据库](https://github.com/FFraud-com/disposable-email-domains)**:我们开放的包含 207,000+ 个一次性、临时和丢弃型邮箱域名的列表。
- **[ffraud.com](https://ffraud.com)**:免费的 IP 和邮箱欺诈情报,提供极速 API、实时检测工具以及无限制的开放数据。
## 许可证
MIT。可在任何地方使用,包括商业产品。随意 Fork、再分发或在此基础上进行开发。鸣谢不胜感激,但绝非必须。
由 [ffraud.com](https://ffraud.com) 构建,致力于为所有人提供免费的 IP 欺诈情报。
标签:GitHub, Homebrew安装, IP 地址批量处理, IP黑名单, 反欺诈, 威胁情报, 安全数据集, 开发者工具, 攻击防御