🥇Проект IPFire DBL для блокирования нежелательного контента

Разработчики проекта IPFire, развивающего дистрибутив для создания маршрутизаторов и межсетевых экранов, представили серию списков блокировки IPFire DBL (Domain Block List) для отсеивания обращения к нежелательным доменным именам. Проект преподносится как поддерживаемое сообществом решение для управления содержимым, блокируемым в собственных сетях или на локальных системах.

В отличие от большинства существующих коммерческих и бесплатных DBL, предоставляющих монолитные списки блокировки разрозненного содержимого, в IPFire DBL предложена серия тематических списков, дающих возможность выбрать, какой именно тип содержимого блокировать, а какой нет. Списки наполняются совместно и пользователь имеет возможность принять участие в их усовершенствовании. В IPFire DBL также предоставлены гарантии юридической чистоты — при агрегировании данных из других списков, используются только источники явно предоставляющие право на редистрибуцию.

Обеспечивающий работу сервиса код написан на Python и открыт под лицензией GPLv3. Содержимое списков доступно под лицензией CC BY-SA 4.0 (Creative Commons Attribution-ShareAlike), допускающей использование (в том числе коммерческое), распространение и изменение материалов при указании автора и распространения производных работ с теми же условиями. Всего сформировано 12 списков, охватывающих более миллиона доменных имён.

Информация обновляется каждый час и доступна в нескольких форматах, пригодных для интеграции с различными открытыми и коммерческими DNS-северами, прокси, блокировщиками рекламы и системами инспектирования трафика. Поддерживается интеграция с IDS/IPS Suricata, BIND, Unbound, PowerDNS, Knot DNS, Pi-hole, Squid, OPNsense, pfSense, Adblock Plus, AdGuard и uBlock Origin.

Форматы экспорта:

RPZ (Response Policy Zones, аналог DNSBL) для размещения DNS-зоны на DNS-серверах. Поддерживается передача и инкрементальное обновление зоны между серверами с использованием механизмов AXFR/IXFR.
Формат Squidguard для фильтрации на прокси-серверах.
Прямая загрузка в форме текстового списка, позволяющая адаптировать решения для своих систем.
Формат фильтров Adblock Plus для использования с браузерными плагинами для фильтрации рекламы.
Формат правил для IDS Suricata, которые можно использовать для фильтрации DNS- и HTTP-запросов, а также инспектирования SNI в TLS.

Доступные списки блокировки:

Malware — домены, связанные с распространением вредоносного ПО или управлением ботнетами.
Phishing — фишинговые сайты.
Advertising — домены, задействованные для показа рекламы и отслеживания перемещений пользователя.
Pornography — домены с порнографией и контентом только для взрослых.
Gambling — online-казино и азартные игры.
Games — игровые платформы и сайты с играми (можно использовать для блокирования игр).
DNS-over-HTTPS — публичные DoH-резолверы (для сетей, запрещающих использование сторонних DNS).
Dating — службы знакомств.
Piracy — пиратские сайты, нелегально распространяющие чужой контент.
Smart TV — домены, используемые для передачи телеметрии с умных телевизоров.
Violence — домены c контентом, содержащим насилие.
Social Networks — социальные сети.

Источник: opennet.ru

Erik Peterson Редактор, Менеджер

A ProHoster specialist with over seven years of experience in hosting, network infrastructure, and internet security. I participate in the development and maintenance of server solutions, VPN services, and client platforms. I specialize in stability, data protection, and service optimization for clients. I regularly monitor updates in industry standards and best practices.

См. полную биографию