黑客通过VPN、代理服务器隐藏原始IP地址,防止地理位置被追踪。羊毛党借助代理IP、VPN,打一枪换一个IP,让IP频控成为纸老虎,对业务造成影响。通过代理服务器隐藏身份已经是黑产一个很普遍的破坏方式。
守望者实验室基于开源数据,结合对互联网的数据探测与监测,专门提供proxy代理服务器feed,供互联网业务、安全服务商设备使用。
目前的字段保留了核心内容,我们会不断完善。
1.proxy-feed字段说明
包括web_proxies、socks_proxies代理等,每天推出一个dat文件供使用。同时根据用户实际情况推出3天、7天、月度(30天)版本。
[+/=]:关联标记,+标记表示该条数据在和昨天的数据对比中是新增的,=标记表示该条数据也同样出现在昨天的数据中;
[1.0.168.111]:代理服务器ip;
[1]:“1”:代表存活;“0”:代表非存活。我们设计一个字段来表示当天该IP地址是否存活;
[8016-8088]:我们设计一个字段来标志存活IP的端口信息,我们会对恶意ip进行云端的端口探测,根据端口信息情报的使用者可以对恶意ip有更全面的认识;
[linux]:操作系统Banner;
[www.watcherlab.com]:情报源,该条情报的来源,权威的机构或者组织等;
2. 下载方式
关注 守望者实验室 ;回复关键词“feed”或者点击按钮“Feed获取”即可获取相关feed文件。