abuse.ch RBL

abuse.ch RBL은 스위스의 보안 연구 조직 abuse.ch가 운영한 IP 기반 블랙리스트로, 명령 및 제어 서버, 봇넷 노드, 맬웨어 배포 호스트 추적에 초점을 맞추었습니다. 전통적인 스팸 블랙리스트와 달리 abuse.ch RBL은 대량 이메일보다 사이버보안 위협을 우선시했습니다.

abuse.ch는 결국 다양한 DNSBL 목록을 통합하고, MalwareBazaar, Feodo Tracker, ThreatFox 등 큰 성공을 거둔 위협 인텔리전스 플랫폼으로 초점을 전환했습니다. 독립형 RBL은 중단되었습니다.

abuse.ch RBL은 abuse.ch의 보안 연구 네트워크, 허니팟, 다른 연구자와의 파트너십에서 수집한 위협 인텔리전스로 구성되었습니다. C&C 인프라를 호스팅하는 IP, 봇넷 프록시로 작동하는 IP, 맬웨어 페이로드를 적극적으로 배포하는 IP가 목록에 추가되었습니다. 반환 코드는 위협 카테고리를 나타냈습니다.

abuse.ch RBL이 중단되었으므로 이 목록에 대한 조치는 불필요합니다. 맬웨어 관련 IP의 최신 위협 인텔리전스는 abuse.ch의 활성 플랫폼을 참조하세요. 다른 활성 블랙리스트에 IP가 나타나면 각각 별도로 대처하세요.