概要
abuse.ch DBL(Domain Block List)は abuse.ch の IP ベースリストのドメイン版で、マルウェア配布、フィッシングキャンペーン、ボットネットインフラストラクチャに関連するドメインをカタログ化していました。スパムに焦点を当てた Spamhaus DBL などのドメインリストを補完し、アクティブなマルウェアの脅威により強い重点を置いていました。
abuse.ch のより広い戦略的シフトに一致して、DBL はバイナリ DNS レスポンスよりもアクション可能なデータを提供する、より豊富な脅威インテリジェンス製品に置き換えられ廃止されました。
仕組み
ドメインは abuse.ch のセキュリティ研究の知見に基づいて追加されました。マルウェアサンプルのホスト、C&C コールバックアドレスとして機能するドメイン、標的型フィッシングキャンペーンで使用されるドメインが含まれていました。リストは他の abuse.ch 追跡プロジェクトからのデータと密接に結びついており、新しい脅威が特定されると頻繁に更新されました。
解除方法
abuse.ch DBL はシャットダウンされ、維持されていません。解除リクエストは不可能であり、必要もありません。現在のドメインベースの脅威インテリジェンスについては、abuse.ch のアクティブプラットフォーム(MalwareBazaar、Feodo Tracker、ThreatFox)がより包括的で最新のカバレッジを提供しています。