幾個知名的清單可以直接用
以下是 官方公開可用的黑名單下載連結(最新、可直接解析成 CIDR / IP):
1. Spamhaus DROP / EDROP
Spamhaus 提供高品質惡意網段清單(適合防火牆 DROP)
🔗 最新 IPv4 黑名單:
https://www.spamhaus.org/drop/drop.txt
https://www.spamhaus.org/drop/edrop.txt
⚙️ 用途:阻擋被標示為垃圾郵件/惡意網段的所有 IP。
2. FireHOL Level 1 Blocklist
FireHOL 整合了多個黑名單來源(包括 Spamhaus、DShield、Abuse.ch)
🔗 FireHOL Level 1 黑名單:
https://iplists.firehol.org/files/firehol_level1.netset
📌 包含:
- Spamhaus DROP / EDROP
- DShield Top attackers
- Abuse.ch Feodo tracker 等
3. EmergingThreats Block List
EmergingThreats 提供一個比較大的攻擊者 IP blocklist(含多來源)
🔗 ET Block:
https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
📌 此清單會包含很多惡意網段,用於 IDS / IPS 或防火牆阻擋。
4. Abuse.ch 黑名單
✔️ Feodo Tracker (Botnet C2 IP)
https://feodotracker.abuse.ch/downloads/ipblocklist.txt
✔️ SSL 黑名單
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt
📌 主要是惡意控制伺服器與 SSL 濫用。
5. DShield Blocklist
SANS Internet Storm Center 提供近期攻擊 IP blocklist:
https://www.dshield.org/block.txt
📌 包含近三天的攻擊者來源。
6. 其他常用黑名單(可選)
📌 CINS Army
https://cinsscore.com/list/ci-badguys.txt
📌 BlockList.de All
https://www.blocklist.de/downloads/export-ips_all.txt
📌 AbuseIPDB (網站查詢 / API,可擷取惡意 IP)
可以把上面所有來源下載後合併,再去重與排序。以下是一個示例命令(Linux / cron):
curl -s https://iplists.firehol.org/files/firehol_level1.netset \
https://www.spamhaus.org/drop/drop.txt \
https://www.spamhaus.org/drop/edrop.txt \
https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt \
https://feodotracker.abuse.ch/downloads/ipblocklist.txt \
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt \
https://www.dshield.org/block.txt > combined.txt
# 去除注釋與空行
grep -E '^[0-9]' combined.txt | sort -u > blacklist_final.txt最後拿 blacklist_final.txt 去用