abuse.ch RBL

abuse.ch RBL — IP-чёрный список, управлявшийся швейцарской исследовательской организацией abuse.ch, сосредоточенный на отслеживании C&C-серверов, узлов ботнетов и хостов, распространяющих вредоносное ПО. В отличие от традиционных спам-списков, abuse.ch RBL отдавал приоритет угрозам кибербезопасности, а не массовой почтовой рассылке.

abuse.ch в итоге консолидировала свои DNSBL-списки и переключила фокус на успешные платформы разведки угроз — MalwareBazaar, Feodo Tracker и ThreatFox — предлагающие более богатые структурированные данные. Автономный RBL был прекращён.

abuse.ch RBL заполнялся данными разведки угроз, собранными через сеть исследований безопасности, ханипоты и партнёрства. IP, размещающие C&C-инфраструктуру, действующие как прокси ботнетов или активно распространяющие вредоносное ПО, добавлялись в список. Коды ответов указывали категорию угрозы.

Поскольку abuse.ch RBL прекращён, никаких действий по этому конкретному списку не требуется. Для актуальной информации об IP, связанных с вредоносным ПО, обращайтесь к активным платформам abuse.ch. Если ваш IP отмечен в других активных списках, решайте эти вопросы отдельно.