ZapBL

ZapBL era una lista negra automatizada construida principalmente con datos de honeypots. Las listas basadas en honeypots funcionan desplegando servidores trampa que se hacen pasar por servicios vulnerables o abiertos para atraer conexiones de atacantes y spammers — cualquier IP que se conecte a un honeypot está, por definición, comportándose abusivamente.

El enfoque de automatización primero de ZapBL le permitía reaccionar rápidamente a nuevas campañas de spam y fuentes de ataque. El servicio fue descontinuado.

ZapBL operaba una red de servidores honeypot, incluyendo honeypots de correo que aceptaban conexiones de cualquier fuente. Las IPs que se conectaban a estas trampas — ya sea intentando retransmitir spam, sondear relays abiertos o enviar a direcciones trampa — se listaban automáticamente. El alto grado de automatización significaba baja latencia entre el evento de abuso y el listado.

ZapBL ya no está operativo. No se pueden enviar solicitudes de eliminación. Los listados de honeypots típicamente indican actividad de escaneo o envío automatizado en lugar de abuso intencional — verifica tu rango de IP en busca de máquinas comprometidas o software mal configurado si estás investigando listados históricos.