Documentación de la API del asociado de datos DNSBL.im

DNSBL.im proporciona una completa API JSON para proveedores de datos aprobados. Un proveedor de datos es cualquier persona que se puede confiar para proporcionar datos en masa a DNSBL.im. Si desea enviar los datos a la lista negra, haga su solicitud aquí. Sólo aceptamos solicitudes de proveedores que pueden presentar un gran número de proxies y anfitriones abusivos. Principalmente aquellos que ejecutan grandes servidores que pueden enviar una gran cantidad de drone y los datos de malware de IRC/fail2ban

Agregar IPS al DNSBL

Cada solicitud a la API se envía en formato JSON, por ejemplo: {"key": "su-API-Key", "addresses": [{"ip": "127.255.255.255", "type": 255, "reason": "insertar una buena razón para agregar una IP a la lista negra aquí"}]}

key Su API clave proporcionada a usted sobre la aprobación
addresses Una matriz de direcciones IP e información relacionada
addresses->ip La dirección IP que se está agregando
addresses->type El tipo de listado (ver tipos de lista)
addresses->reason El motivo del anuncio

Tipos de lista

Tipo Descripción
1 Tor
2 Abrir proxy HTTP (S)
3 Open Socks 4/5 proxy
4 Abrir router
5 IP abusiva
7 Servidores de correo/MTA comprometidos
254 Probando 2
255 Probando 1

La API le permite añadir 1 o más direcciones IP a la base de datos en una sola solicitud. Un ejemplo para Curl sería:

curl -H "Content-Type: Application/JSON" --data ' {"key": "su-API-Key", "addresses": [{"ip": "127.255.255.255", "type": 255, "reason": "insertar una buena razón para agregar una IP a la lista negra aquí"}]} ' https://api.dnsbl.im/import

Para añadir varias direcciones IP se vería algo como esto:

curl-H "Content-Type: Application/JSON"--data ' {"key": "su-API-Key", "addresses": [{"ip": "127.255.255.255", "type": 255, "reason": "insertar una buena razón para agregar una IP a la lista negra aquí"}, {"ip": "127.255.255.254", "type": 255, "reason": "Insert buena razón para agregar una IP a la lista negra aquí "}]} ' https://api.dnsbl.im/omport

Fail2ban

Si está utilizando fail2ban, debería poder utilizar los comandos Curl anteriores para las direcciones IP de la lista negra que no bruta los servicios de su máquina. Por favor use el siguiente formato por la razón: FAIL2BAN: <name>: <time>: <failures>. Un ejemplo de su configuración fail2ban se vería algo como esto: