概要
Blocklist.de はドイツを拠点とするコミュニティブラックリストで、fail2ban やその他の侵入検知ツールを使用するサーバー運用者から送信された自動攻撃レポートを集約していました。メールスパムだけに焦点を当てるのではなく、SSH ブルートフォース攻撃、Web アプリケーション攻撃、FTP 不正使用、その他のサーバー悪用に関与する IP を追跡していました。
このプロジェクトは長年にわたり無料サービスとして運営され、ヨーロッパ中の多くのサーバー運用者コミュニティを構築しました。サービスはその後廃止され、更新されていません。
仕組み
fail2ban や同様のツールを実行しているサーバー運用者が、ブロックした IP を Blocklist.de に自動報告するようシステムを設定していました。これらのクラウドソースされたレポートは集約、重複排除され、DNSBL フィードとして公開されました。IP は攻撃タイプ(SSH、SMTP、Web など)別に分類され、報告頻度でスコア付けされました。このシステムはハニーポットだけでなく実際の防御データに依存していた点が特徴的でした。
解除方法
Blocklist.de は廃止されているため、解除プロセスは利用できません。過去の登録は配信性に影響しません。ファイアウォールルールやスパムフィルターで Blocklist.de フィードを参照するブロックが表示される場合、それらのルールは古いデータを参照している可能性があります — アクティブに維持されているフィードへの更新を検討してください。