Usom IP Listesi

Ulusal Olaylara Müdahale Merkezi (Kısaca USOM), resmi internet sitesinde, “Zararlı Bağlantılar” diye bir servis sunmaktadır. USOM, kendisine yapılan ihbarlar veya kendi çalışmalarıyla belirlediği zararlı içerik paylaşan, domain, url ve ip adreslerinin listesini XML ve TXT olarak yayınlıyor.

Bilindiği gibi, Firewall ve IPS gibi güvenlik cihazlarına text tabanlı ip reputation adresleri eklenerek, bu iplerden gelen veya bu iplere doğru yapılan isteklerin güvenlik cihazlarından direk bloklanması sağlanabilmektedir.

USOM listesi, ip, domain ve url linkler içermesi sebebiyle, direk olarak bu amaçla kullanılamamaktadır.

Bu sebeple Tnetworks olarak, bu listedeki domain ve url linklerin ipye çevrilerek yeni bir liste oluşması için bir uygulama yazdık.

  • Aşağıdaki linkten USOM IP listesine ulaşabilirsiniz:

https://blacklist.tnetworks.com.tr/usom-ip-list.txt

http://blacklist2.tnetworks.com.tr/usom-ip-list.txt

  • Listeyi kullanacak kullanıcılarımızın, hangi domain ve url’in, hangi ipye karşılık geldiğini de rahatça görebilmesi açısından listenin log dosyasına da aşağıdaki linkten ulaşabilirler:

https://blacklist.tnetworks.com.tr/usom-ip-list-output.txt

  • USOM’dan indirilen güncel listeye aşağıdaki linkten ulaşabilirsiniz:

https://blacklist.tnetworks.com.tr/usom-raw.txt

 

Usom IP Listesi Özellikleri:

– IP Listesi CloudFlare üzerinden sunuluyor. CloudFlare ile sorun yaşayanlar için blacklist2.tnetworks.com.tr sunucusu devreye alındı.

– IP kaydı bulunmayan domainler çıkarıldı. Bu domainleri log dosyasından görebilirsiniz

– Tekrarlayan ipler çıkarıldı ve sıraya konuldu.

– IP Listesinden aşağıdaki ip adresleri filtrelendi:

* ‘0.0.0.0’, ‘1.0.0.1’, ‘1.1.1.1’, ‘8.8.8.8’, ‘8.8.4.4’, ‘208.67.222.222’, ‘255.255.255.255’

* ‘127.0.0.0/8’, ‘10.0.0.0/8’, ‘172.16.0.0/12’, ‘192.168.0.0/16’

– IP Filtreleme mekanizması geliştirildi. Özel ip ve ip blokları isteğe bağlı eklenebilmektedir.

 

Önemli NOT:

USOM listesindeki domainlerin ip karşılıkları, 5 adet public dns server aracılığı ile çözülmektedir. Bu domainler bazen bir kurumun ip adresini çözebilmektedir. Böylece IP Listesine kurumunuza ait IPleri otomatik olarak eklenebilmektedir. IP listesinden otomatik olarak ip adreslerinizin filtrelenmesini istiyorsanız, bu talebinizi mail yoluyla iletebilirsiniz. Size ait IP Adresi veya IP Bloğu doğrulandığında filtre mekanizmasına eklenecektir.

 

Son Güncelleme: 11/06/2020

Bu liste ile ilgili soru ve sorularınız için bana direk ulaşabilirsiniz.

Hilmi Esen | [email protected]