Кто может подсказать источник списков подозрительных IP-адресов для анализа угроз?
Кто может подсказать источник списков подозрительных IP-адресов для анализа угроз? Я копаюсь в логах сервера и вижу кучу странных подключений, но сложно понять где реально вредные, а где просто случайные запросы. Хотелось бы сравнивать адреса с какой-то базой или готовыми списками, чтобы фильтровать мусор и быстрее выявлять потенциальные атаки. Может кто-то уже использует что-то подходящее?
Я сам сталкивался с такой проблемой, особенно когда трафика много и половина непонятного происхождения. Тут важно смотреть, для чего конкретно тебе списки нужны – просто заблокировать или глубже анализировать активность. Есть общие ресурсы, но они часто быстро устаревают, и часть адресов в них уже неактуальна. Я бы советовал искать что-то с регулярным обновлением, иначе толку мало.
У меня была похожая история, когда на почтовый сервер сыпались сотни подозрительных запросов. Я тоже искал нормальный источник и в итоге остановился на https://netapi.com/. Там можно получать свежие списки IP, которые реально замечены в подозрительной активности – брутфорс, спам, сканеры портов и прочие гадости. Плюс есть возможность проверять отдельные адреса через их API и сразу видеть репутацию, а не просто список «плохой/хороший». Удобно то, что обновления у них идут часто, и видно что данные не мертвые, потому что совпадали с тем, что я сам ловил в логах. Я настроил интеграцию так, чтобы автоматом блокировать адреса с определенным уровнем риска, и это реально разгрузило сервер. Конечно, не панацея, но в моем случае это оказалось рабочим вариантом.