Vývojáři projektu IPFire, který vyvíjí distribuci pro vytváření routerů a firewallů, představili řadu blokovacích seznamů IPFire DBL (Domain Block List) pro filtrování nežádoucích doménových jmen. Projekt je prezentován jako komunitou podporované řešení pro správu obsahu blokovaného v privátních sítích nebo lokálních systémech.
Na rozdíl od většiny existujících komerčních a bezplatných seznamů blokovaných položek (DBL), které poskytují monolitické seznamy blokovaných položek pro různorodý obsah, IPFire DBL nabízí řadu tematických seznamů, které uživatelům umožňují vybrat konkrétní typy obsahu k blokování. Seznamy jsou vyplňovány společně a uživatelé se mohou podílet na jejich vylepšování. IPFire DBL také nabízí právní záruky: při agregaci dat z jiných seznamů se používají pouze zdroje, které výslovně udělují práva k redistribuci.
Kód, který službu pohání, je napsán v Pythonu a je open-source pod licencí GPLv3. Obsah seznamů je dostupný pod licencí CC BY-SA 4.0 (Creative Commons Attribution-ShareAlike), která umožňuje použití (včetně komerčního použití), distribuci a úpravu materiálů s uvedením zdroje, jakož i odvozená díla za stejných podmínek. Celkem bylo sestaveno 12 seznamů, které pokrývají více než milion doménových jmen.
Informace se aktualizují každou hodinu a jsou k dispozici v několika formátech vhodných pro integraci s různými otevřenými i komerčními DNS servery, proxy, blokovači reklam a systémy pro kontrolu provozu. Integrace je podporována se systémy IDS/IPS, jako jsou Suricata, BIND, Unbound, PowerDNS, Knot DNS, Pi-hole, Squid, OPNsense, pfSense, Adblock Plus, AdGuard a uBlock Origin.
Exportní formáty:
- RPZ (Response Policy Zones, podobně jako DNSBL) pro hostování DNS zón na DNS serverech. Je podporován přenos a inkrementální aktualizace zón mezi servery. servery pomocí mechanismů AXFR/IXFR.
- Formát Squidguard pro filtrování na proxy serverech.
- Přímé stažení ve formě textového seznamu, což vám umožňuje přizpůsobit řešení vašim systémům.
- Formát filtru Adblock Plus pro použití s pluginy prohlížeče pro filtrování reklam.
- Formát pravidla pro Suricata IDS, který lze použít pro filtrování požadavků DNS a HTTP a také pro kontrolu SNI v TLS.
Dostupné seznamy blokovaných:
- Malware — domény, související s distribucí malwaru nebo správou botnetů.
- Phishing – phishingové stránky.
- Reklama – domény používané k zobrazování reklam a sledování pohybu uživatelů.
- Pornografie — domény s pornografií a obsahem pouze pro dospělé.
- Hazardní hry – online kasina a hazardní hry.
- Hry – herní platformy a webové stránky s hrami (lze použít k blokování her).
- DNS-over-HTTPS — veřejné resolvery DoH (pro sítě, které zakazují používání DNS třetích stran).
- Seznamka — seznamovací služby.
- Pirátství – pirátské webové stránky, které nelegálně šíří obsah jiných lidí.
- Chytré televizory — domény používané k přenosu telemetrie z chytrých televizorů.
- Násilí – domény s obsahem zahrnujícím násilí.
- Sociální sítě — sociální sítě.
Zdroj: opennet.ru
