abuse.ch DBL

abuse.ch DBL(Domain Block List)은 abuse.ch의 IP 기반 목록의 도메인 버전으로, 맬웨어 배포, 피싱 캠페인, 봇넷 인프라와 관련된 도메인을 카탈로그화했습니다. Spamhaus DBL 등 스팸에 초점을 맞춘 도메인 목록을 보완하며 활성 맬웨어 위협에 더 큰 비중을 두었습니다.

abuse.ch의 전략적 전환에 따라, 바이너리 DNS 응답보다 더 실행 가능한 데이터를 제공하는 풍부한 위협 인텔리전스 제품으로 대체되어 DBL은 중단되었습니다.

도메인은 abuse.ch의 보안 연구 결과를 바탕으로 추가되었습니다. 맬웨어 샘플 호스팅, C&C 콜백 주소로 사용되는 도메인, 표적 피싱 캠페인에 사용되는 도메인이 포함되었습니다. 목록은 다른 abuse.ch 추적 프로젝트의 데이터와 밀접하게 연결되었으며 새로운 위협이 식별되면 자주 업데이트되었습니다.

abuse.ch DBL은 종료되어 유지되지 않습니다. 해제 요청은 불가능하며 필요하지도 않습니다. 현재 도메인 기반 위협 인텔리전스는 abuse.ch의 활성 플랫폼(MalwareBazaar, Feodo Tracker, ThreatFox)이 더 포괄적이고 최신의 커버리지를 제공합니다.