Je suis RSSI /Ingénieur en Cybersécurité /Fondateur de Data-Shield IPv4 Blocklist
Ce projet vise à réduire le nombre d'attaques en bloquant les adresses IP identifiées comme abusives, agressives ou malveillantes. Grâce à un réseau de 16 leurres déployés dans des zones stratégiques du cyberespace européen, plus de 8000 adresses IP uniques sont collectées quotidiennement. Après analyse et validation, les adresses IP sont ajoutées à cette liste de blocage, surveillée en continu. Je rappelle que cette liste ne remplace en aucun cas les bonnes pratiques de sécurité, elle y contribue et mise à journée toutes les 4 à 24 heures
Cette liste constitue une couche de protection supplémentaire visant à :
- Réduire le nombre d’attaques
- Limiter la cartographie des actifs exposés (IP publiques)
- Réduire légèrement la surface d’attaque (ex. reconnaissance)
Fort de mon expérience dans la CTI, analyste SOC et passionné de DFIR, ma valeur ajoutée consiste à fournir une liste noire de bases de données hautement fiable et de grande qualité, afin qu'elle ne contienne aucun faux positif et puisse être intégrée dans n'importe quelle solution telle que les pare-feu, les proxys Web, les DNS Sinkhole, etc.
Voici le lien vers le référentiel de ce projet
Ce projet peut sembler être d'une facilité déconcertante à maintenir mais il représente du temps de travail et du financement :
- Hébergement des leurres (VPS)
- APIs
- Corrélation de données
- Vérification, qualification, intégration et mise en production continue
Grâce à votre soutien et aux dons, ce projet sera maintenu et perdurera son existance !
| Site de donations | Description | URL |
|---|---|---|
| Ko-Fi | Rejoignez tous les types de créateurs qui reçoivent des dons, des adhésions, etc. de la part de leurs fans ! | Merci à vous !!! |