Usom IP Listesi

Ulusal Olaylara Müdahale Merkezi (Kısaca USOM), resmi internet sitesinde, “Zararlı Bağlantılar” diye bir servis sunmaktadır. USOM, kendisine yapılan ihbarlar veya kendi çalışmalarıyla belirlediği zararlı içerik paylaşan, domain, url ve ip adreslerinin listesini XML ve TXT olarak yayınlıyor.

Bilindiği gibi, Firewall ve IPS gibi güvenlik cihazlarına text tabanlı ip reputation adresleri eklenerek, bu iplerden gelen veya bu iplere doğru yapılan isteklerin güvenlik cihazlarından direk bloklanması sağlanabilmektedir.

USOM listesi, ip, domain ve url linkler içermesi sebebiyle, direk olarak bu amaçla kullanılamamaktadır.

Bu sebeple Tnetwork Bilişim Teknolojileri olarak, bu listedeki domain ve url linklerin ipye çevrilerek yeni bir liste oluşması için bir uygulama yazdık.

Aşağıdaki linkten USOM IP listesine ulaşabilirsiniz:

https://blacklist.tnetworks.com.tr/usom-ip-list.txt

Listeyi kullanacak kullanıcılarımızın, hangi domain ve url’in, hangi ipye karşılık geldiğini de rahatça görebilmesi açısından listenin log dosyasına da aşağıdaki linkten ulaşabilirler:

https://blacklist.tnetworks.com.tr/usom-ip-list-output.txt

Usom IP Listesi Özellikleri:

– Usom IP listesi 30 dakikada bir güncellenmektedir.

– Liste oluşturulduktan sonra tekrarlayan ipler çıkarıldı ve ipler sıraya konuldu.

– Bazı domainler 0.0.0.0 ve 127.0.0.1 ipsi çözüldüğü için, bu domainler geçersiz domain olarak belirlendi.

– Bazı domainler için ip kaydı olmadığından bu domainleri log dosyasından görebilirsiniz

Bu liste ile ilgili soru ve sorularınız için bana direk ulaşabilirsiniz.

Hilmi Esen

[email protected]