Especificações | Threat Intelligence Data Feeds | WhoisXML API

Especificações

This data feed subscription is licensed to you or your organization only, you may not resell or relicense the data without explicit written permission from Whois API, Inc. Any violation will be prosecuted to the fullest extent of the law.

Há 10 tipos diferentes de dados na exportação diária. Cada feed de dados é publicado diariamente às 3h UTC.

1. Feeds maliciosos de dados de endereços IPv4/IPv6

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
malicious-ips.v4.csv.gz 5,5 MB 32 MB 1,004,672
malicious-ips.v4.jsonl.gz 6,2 MB 67 MB 1,004,672
malicious-ips.v6.csv.gz 5,6 MB 39 MB 1,009,224
malicious-ips.v6.jsonl.gz 6,3 MB 74 MB 1,009,224

Formato de saída

ip,threatType,firstSeen,lastSeen 203.0.113.1,malware,1678372385 2001:0db8:85a3::8a2e:0370:7334,spam,1678372385 ...

Parâmetros de saída

ip
IoC: endereços IPv4 e IPv6 . O feed IPv6 também contém endereços IPv4 representados na notação IPv6.
threatType
O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen
UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen
Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

2. Feed de dados de nomes de domínios maliciosos

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
malicious-domains.csv.gz 39 MB 286 MB 6,957,036
malicious-domains.jsonl.gz 42 MB 558 MB 6,957,036

Formato de saída

domainName,threatType,firstSeen,lastSeen example.com,malware,1678372385 example.org,spam,1678372385 ...

Parâmetros de saída

domainName
IoC: nome de domínio.
threatType
O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen
UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen
Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

3. Feed de dados de URL malicioso

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
malicious-urls.csv.gz 42 MB 116 MB 1,073,285
malicious-urls.jsonl.gz 44 MB 165 MB 1,073,285

Formato de saída

url,host,threatType,firstSeen,lastSeen "example.com/wp-admin.php?hack_me=1","example.com",malware,1678372385 "/bad_path/bad_file.php","",malware,1678372385 ...

Parâmetros de saída

url
IoC: URL. Ele pode ser absoluto (https://example.com/files/badfile.php) ou relativo (/files/badfile.php). Os URLs relativos não têm um campo domainName correspondente.
host
Nome do domínio ou IP para URLs absolutos.
threatType
O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen
UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen
Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

4. Arquivo malicioso hash feed de dados

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
malicious-file-hashes.csv.gz 13MB 35 MB 639,141
malicious-file-hashes.jsonl.gz 13MB 64 MB 639,141

Formato de saída

hash,algo,threatType,firstSeen,lastSeen 1118d9c97f4ababe8ffcecef0946bcc8,md5,malware,1678372385 930619bc49c9836d26a3a2b75a3db93934d26fcb,sha1,malware,1678372385 ...

Parâmetros de saída

hash
IoC: soma de verificação do arquivo. O algoritmo de hashing é determinado pelo campo algorithm.
algo
O algoritmo usado para gerar o valor no campo hash: md5 ou sha1.
threatType
O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen
UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen
Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

5. Arquivos de hosts

Uma denylist no formato de arquivo hosts contendo nomes de domínios mal-intencionados mapeados para 0.0.0.0, para bloquear o acesso a eles. Compatível com a maioria dos sistemas operacionais. A denylist contém o endereço IoCs ativo no dia anterior à exportação.

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
hosts.gz 34 MB 211 MB 6,813,347

Formato de saída

...
0.0.0.0 exemplo.com
0.0.0.0 exemplo.org
...

6. Nginx ngx_http_access_module compatível com IPv4/IPv6 denylists na notação CIDR

Uma lista contendo os intervalos IPv4 e IPv6 na notação CIDR formatada para o ngx_http_access_module. O arquivo pode ser usado na configuração Nginx para bloquear endereços IP mal-intencionados. A lista de nomes contém o IoCs ativo no dia anterior à exportação.

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
nginx-access.v4.gz 5,1 MB 30 MB 1,352,895
nginx-access.v6.gz 5,6 MB 44 MB 1,499,909

Formato de saída

...
deny 203.0.113.1;
deny 2001:0db8:85a3::8a2e:0370:7334;
...

7. Listas de nomes brutos IPv4/IPv6

Uma denylist em texto simples contendo endereços IPv4/IPv6 a serem bloqueados. Pode ser usada na configuração do servidor da web ou configuração de firewall. A denylist contém os IoCs ativos no dia anterior à exportação.

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
deny-ips.v4.gz 3,1 MB 13MB 929,017
deny-ips.v6.gz 3,4 MB 19 MB 933,565

Formato de saída

... 203.0.113.1 2001:0db8:85a3::8a2e:0370:7334 ...

8. Lista de nomes de domínios brutos

Um arquivo de texto simples que contém os domínios a serem bloqueados. Pode ser usado na configuração do servidor da web ou do firewall. O arquivo denylist contém os endereços IoCs ativos no dia anterior à exportação.

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
deny-domains.gz 32 MB 159 MB 6,813,347

Formato de saída

...
exemplo.com
exemplo.org
...

9. Raw CIDR denylist

Uma lista de endereços de texto simples contendo intervalos de endereços IP em notação CIDR para bloquear. Pode ser usado no servidor da web ou na configuração de firewall. A denylist contém todos os IoCs ativos nas últimas 24 horas.

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
deny-cidrs.v4.gz 4,6 MB 23 MB 1,352,895
deny-cidrs.v6.gz 5,5 MB 36 MB 1,499,909

Formato de saída

... deny 1.0.0.0/32; deny 1.0.1.21/32; ...

10. Intervalos maliciosos IPv4/IPv6 em feeds de dados de notação CIDR

Uma lista negativa de texto simples contendo intervalos de endereços IP em notação CIDR para bloquear. Pode ser usada na configuração do servidor da web ou do firewall.

Tamanhos médios de arquivos

Sufixo de nome de arquivo Tamanho médio do arquivo compactado em gzip Tamanho médio do arquivo descompactado Registros
malicious-cidrs.v4.csv.gz 9,5 MB 64 MB 1,853,752
malicious-cidrs.v4.jsonl.gz 11 MB 133 MB 1,853,752
malicious-cidrs.v6.csv.gz 11 MB 83 MB 2,000,874
malicious-cidrs.v6.jsonl.gz 12 MB 158 MB 2,000,874

Formato de saída

cidr,threatType,firstSeen,lastSeen 1.0.0.0/32,attack,1678412656 1.0.1.21/32,attack,1678360646 ...

Parâmetros de saída

cidr
IoC: Intervalos IPv4 e IPv6 na notação CIDR . O feed IPv6 também contém IPv4 intervalos representados na notação IPv6 .
threatType
O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen
UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen
Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

Download via HTTPS

Download via FTP

  • Host: datafeeds.whoisxmlapi.com
  • Porta: 21210
  • Nome de usuário: 'user'
  • Senha: igual à sua chave de API pessoal, que pode ser obtida na página My Products.
  • Base path:ftp://datafeeds.whoisxmlapi.com:21210
  • Pasta: Threat_Intelligence_Data_Feeds

Download via FTPS

Leia mais sobre a conexão FTPS: https://en.wikipedia.org/wiki/FTPS.

Nosso servidor FTP oferece suporte à criptografia explícita de FTP sobre TLS. Você pode configurar seu cliente FTP para usar criptografia explícita de FTP sobre TLS para comunicações seguras .

Nosso servidor FTPS é acessado usando os mesmos caminhos e chaves de API de um servidor FTP comum, cujas instruções são descritas acima. instruções para isso estão descritas acima. Para se conectar via FTPS, selecione a opção "Exigir FTP explícito sobre TLS" em seu cliente FTP, se ele for compatível. isso. Exemplo de configuração do FileZilla: 

criptografia explícita de FTP sobre TLS