Accueil > Les NewsLetters de RESINFO > IPSUM Filtrage d’IP malveillantes

IPSUM Filtrage d’IP malveillantes

Publié le mardi 28 juillet 2020

IPSUM : Filtrage d’IP malveillantes

https://github.com/stamparm/ipsum

Ce dépôt github héberge 8 listes d’adresses IP malveillantes que vous pouvez utiliser dans vos solutions de filtrage réseau. Ces listes sont compilées chaque jour à partir d’une trentaine de listes publiques (URLHaus, AbuseIPDb etc.)

Pourquoi 8 listes ?
Chaque liste est alimentée en fonction du nombre de fois qu’une adresse IP est présente dans une des trente listes d’adresses IP malveillantes publiques.

Par exemple, la liste nommée 4.txt contient les adresses IP présentes dans au moins 4 listes, la liste 7.txt pour au moins 7 listes etc. Au 21/07/2020, la liste 3.txt comportait 10432 entrées, contre 443 entrées pour la liste 5.txt. Cela vous permet de maîtriser le nombre de faux positifs dans le cas d’un filtrage strict.

C’est en production dans notre labo depuis 6 mois, en entrée de site à partir de la liste 4.txt, nous bloquons environs 60000 connexions par jour. dixit Karl Oulmi