Especificações

Esta assinatura de feed de dados é licenciada somente para você ou sua organização. Não é permitido revender ou relicenciar os dados sem permissão explícita por escrito do Whois API LLC. Qualquer violação será processada em toda a extensão da lei.

Há 10 tipos diferentes de dados na exportação diária. Cada feed de dados é publicado diariamente às 3h UTC.

1. Feeds maliciosos de dados de endereços IPv4/IPv6

Formato do nome do arquivo:tidf.%DATE%.daily.malicious-ips.[v4|v6].[csv|jsonl]
Amostras:
tidf.2023-09-26.daily.malicious-ips.v4.csv, tidf.2023-09-26.daily.malicious-ips.v4.jsonl,
tidf.2023-09-26.daily.malicious-ips.v6.csv, tidf.2023-09-26.daily.malicious-ips.v6.jsonl

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
malicious-ips.v4.csv.gz	5,5 MB	32 MB	1,004,672
malicious-ips.v4.jsonl.gz	6,2 MB	67 MB	1,004,672
malicious-ips.v6.csv.gz	5,6 MB	39 MB	1,009,224
malicious-ips.v6.jsonl.gz	6,3 MB	74 MB	1,009,224

Formato de saída

ip,threatType,firstSeen,lastSeen 203.0.113.1,malware,1678372385 2001:0db8:85a3::8a2e:0370:7334,spam,1678372385 ......
{"ip": "203.0.113.1", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
{"ip": "2001:0db8:85a3::8a2e:0370:7334", "threatType":"spam", "firstSeen":"1678172385", "lastSeen":"1678372385"}
...

Parâmetros de saída

ip	IoC: endereços IPv4 e IPv6 . O feed IPv6 também contém endereços IPv4 representados na notação IPv6.
threatType	O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen	UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen	Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

2. Feed de dados de nomes de domínios maliciosos

Formato do nome do arquivo:tidf.%DATE%.daily.malicious-domains.[csv|jsonl]
Amostras: tidf.2023-09-26.daily.malicious-domains.csv, tidf.2023-09-26.daily.malicious-domains.jsonl

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
malicious-domains.csv.gz	39 MB	286 MB	6,957,036
malicious-domains.jsonl.gz	42 MB	558 MB	6,957,036

Formato de saída

domainName,threatType,firstSeen,lastSeen example.com,malware,1678372385 example.org,spam,1678372385 ......
{"domainName": "example.com", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
{"domainName": "example.org", "threatType":"spam", "firstSeen":"1678172385", "lastSeen":"1678372385"}
...

Parâmetros de saída

domainName	IoC: nome de domínio.
threatType	O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen	UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen	Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

3. Feed de dados de URL malicioso

Formato do nome do arquivo:tidf.%DATE%.daily.malicious-urls.[csv|jsonl]
Amostras:tidf.2023-09-26.daily.malicious-urls.csv, tidf.2023-09-26.daily.malicious-urls.jsonl

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
malicious-urls.csv.gz	42 MB	116 MB	1,073,285
malicious-urls.jsonl.gz	44 MB	165 MB	1,073,285

Formato de saída

url,host,threatType,firstSeen,lastSeen "example.com/wp-admin.php?hack_me=1","example.com",malware,1678372385 "/bad_path/bad_file.php","",malware,1678372385 ......
{"url": "example.com/wp-admin.php?hack_me=1", "host": "example.com", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
{"url": "/bad_path/bad_file.php","host": "", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
...

Parâmetros de saída

url	IoC: URL. Ele pode ser absoluto (https://example.com/files/badfile.php) ou relativo (/files/badfile.php). Os URLs relativos não têm um campo domainName correspondente.
host	Nome do domínio ou IP para URLs absolutos.
threatType	O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen	UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen	Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

4. Arquivo malicioso hash feed de dados

Formato do nome do arquivo:tidf.%DATE%.daily.malicious-file-hashes.[csv|jsonl]
Amostras: tidf.2023-09-26.daily.malicious-file-hashes.csv, tidf.2023-09-26.daily.malicious-file-hashes.jsonl

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
malicious-file-hashes.csv.gz	13MB	35 MB	639,141
malicious-file-hashes.jsonl.gz	13MB	64 MB	639,141

Formato de saída

hash,algo,threatType,firstSeen,lastSeen 1118d9c97f4ababe8ffcecef0946bcc8,md5,malware,1678372385 930619bc49c9836d26a3a2b75a3db93934d26fcb,sha1,malware,1678372385 ......
{"hash": "1118d9c97f4ababe8ffcecef0946bcc8", "algo": "md5", "threatType":"malware", "firstSeen":"1678372385", "lastSeen":"1678372385"}
{"hash": "930619bc49c9836d26a3a2b75a3db93934d26fcb", "algo": "sha1", "threatType":"malware", "firstSeen":"1678372385", "lastSeen":"1678372385"}
...

Parâmetros de saída

hash	IoC: soma de verificação do arquivo. O algoritmo de hashing é determinado pelo campo algorithm.
algo	O algoritmo usado para gerar o valor no campo hash: md5 ou sha1.
threatType	O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen	UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen	Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

5. Arquivos de hosts

Uma denylist no formato de arquivo hosts contendo nomes de domínios mal-intencionados mapeados para 0.0.0.0, para bloquear o acesso a eles. Compatível com a maioria dos sistemas operacionais. A denylist contém o endereço IoCs ativo no dia anterior à exportação.

Formato do nome do arquivo:tidf.%DATE%.daily.hosts
Amostras: tidf.2023-09-26.daily.hosts

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
hosts.gz	34 MB	211 MB	6,813,347

Formato de saída

...
0.0.0.0 exemplo.com
0.0.0.0 exemplo.org
...

6. Nginx ngx_http_access_module compatível com IPv4/IPv6 denylists na notação CIDR

Uma lista contendo os intervalos IPv4 e IPv6 na notação CIDR formatada para o ngx_http_access_module. O arquivo pode ser usado na configuração Nginx para bloquear endereços IP mal-intencionados. A lista de nomes contém o IoCs ativo no dia anterior à exportação.

Formato do nome do arquivo:tidf.%DATE%.daily.nginx-access.[v4|v6]
Amostras:tidf.2023-09-26.daily.nginx-access.v4, tidf.2023-09-26.daily.nginx-access.v6

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
nginx-access.v4.gz	5,1 MB	30 MB	1,352,895
nginx-access.v6.gz	5,6 MB	44 MB	1,499,909

Formato de saída

...
deny 203.0.113.1;
deny 2001:0db8:85a3::8a2e:0370:7334;
...

7. Listas de nomes brutos IPv4/IPv6

Uma denylist em texto simples contendo endereços IPv4/IPv6 a serem bloqueados. Pode ser usada na configuração do servidor da web ou configuração de firewall. A denylist contém os IoCs ativos no dia anterior à exportação.

Formato do nome do arquivo:tidf.%DATE%.daily.deny-ips.[v4|v6]
Amostras: tidf.2023-09-26.daily.deny-ips.v4, tidf.2023-09-26.daily.deny-ips.v6

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
deny-ips.v4.gz	3,1 MB	13MB	929,017
deny-ips.v6.gz	3,4 MB	19 MB	933,565

Formato de saída

... 203.0.113.1 2001:0db8:85a3::8a2e:0370:7334 ...

8. Lista de nomes de domínios brutos

Um arquivo de texto simples que contém os domínios a serem bloqueados. Pode ser usado na configuração do servidor da web ou do firewall. O arquivo denylist contém os endereços IoCs ativos no dia anterior à exportação.

Formato do nome do arquivo:tidf.%DATE%.daily.deny-domains
Amostras: tidf.2023-09-26.daily.deny-domains

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
deny-domains.gz	32 MB	159 MB	6,813,347

Formato de saída

...
exemplo.com
exemplo.org
...

9. Raw CIDR denylist

Uma lista de endereços de texto simples contendo intervalos de endereços IP em notação CIDR para bloquear. Pode ser usado no servidor da web ou na configuração de firewall. A denylist contém todos os IoCs ativos nas últimas 24 horas.

Formato do nome do arquivo:tidf.%DATE%.daily.deny-cidrs.[v4|v6].gz
Amostras: tidf.2023-09-26.daily.deny-cidrs.v4, tidf.2023-09-26.daily.deny-cidrs.v6,

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
deny-cidrs.v4.gz	4,6 MB	23 MB	1,352,895
deny-cidrs.v6.gz	5,5 MB	36 MB	1,499,909

Formato de saída

... deny 1.0.0.0/32; deny 1.0.1.21/32; ...

10. Intervalos maliciosos IPv4/IPv6 em feeds de dados de notação CIDR

Uma lista negativa de texto simples contendo intervalos de endereços IP em notação CIDR para bloquear. Pode ser usada na configuração do servidor da web ou do firewall.

Formato do nome do arquivo:tidf.%DATE%.daily.malicious-cidrs.[v4|v6].[csv|jsonl]
Amostras:
tidf.2023-09-26.daily.malicious-cidrs.v4.csv, tidf.2023-09-26.daily.malicious-cidrs.v4.jsonl,
tidf.2023-09-26.daily.malicious-cidrs.v6.csv, tidf.2023-09-26.daily.malicious-cidrs.v6.jsonl

Tamanhos médios de arquivos

Sufixo de nome de arquivo	Tamanho médio do arquivo compactado em gzip	Tamanho médio do arquivo descompactado	Registros
malicious-cidrs.v4.csv.gz	9,5 MB	64 MB	1,853,752
malicious-cidrs.v4.jsonl.gz	11 MB	133 MB	1,853,752
malicious-cidrs.v6.csv.gz	11 MB	83 MB	2,000,874
malicious-cidrs.v6.jsonl.gz	12 MB	158 MB	2,000,874

Formato de saída

cidr,threatType,firstSeen,lastSeen 1.0.0.0/32,attack,1678412656 1.0.1.21/32,attack,1678360646 ......
{"cidr":"1.0.0.0/32","firstSeen":"1678172385","lastSeen":"1678412656","threatType":"attack"}
{"cidr":"1.0.1.21/32","firstSeen":"1678172385","lastSeen":"1678360646","threatType":"attack"}
...

Parâmetros de saída

cidr	IoC: Intervalos IPv4 e IPv6 na notação CIDR . O feed IPv6 também contém IPv4 intervalos representados na notação IPv6 .
threatType	O tipo de ameaça associado à IoC. Um dos seguintes: ataque, botnet, c2, malware, phishing, spam, suspicious, tor, generic.
firstSeen	UNIX registro de data e hora em que a atividade foi detectada pela primeira vez.
lastSeen	Registro UNIX de data e hora em que a atividade foi detectada pela última vez.

Download via HTTPS

Caminho da base: https://download.whoisxmlapi.com/datafeeds/
Nome de usuário e senha: igual à sua chave de API pessoal, que pode ser obtida na página My Products.
Pasta: Threat_Intelligence_Data_Feeds

Download via FTP

Host: datafeeds.whoisxmlapi.com
Porta: 21210
Nome de usuário: 'user'
Senha: igual à sua chave de API pessoal, que pode ser obtida na página My Products.
Base path:ftp://datafeeds.whoisxmlapi.com:21210
Pasta: Threat_Intelligence_Data_Feeds

Download via FTPS

Leia mais sobre a conexão FTPS: https://en.wikipedia.org/wiki/FTPS.

Nosso servidor FTP oferece suporte à criptografia explícita de FTP sobre TLS. Você pode configurar seu cliente FTP para usar criptografia explícita de FTP sobre TLS para comunicações seguras .

Nosso servidor FTPS é acessado usando os mesmos caminhos e chaves de API de um servidor FTP comum, cujas instruções são descritas acima. instruções para isso estão descritas acima. Para se conectar via FTPS, selecione a opção "Exigir FTP explícito sobre TLS" em seu cliente FTP, se ele for compatível. isso. Exemplo de configuração do FileZilla:

WHOIS / WHOIS History

DNS / DNS History

IP Geolocation / IP Netblocks

Domain Research Suite (DRS)

Domínio/WHOIS

DNS/IP

Inteligência

Outros

Domínio/WHOIS

DNS/IP

Inteligência

Outros

Domínio/WHOIS

DNS/IP

Inteligência

Outros

Domain Research Suite (DRS)

Pesquisa

Monitoramento

White-Label

Pacotes de APIs empresariais

Security Intelligence (SI) Suite

Premium API Services

Especificações

1. Feeds maliciosos de dados de endereços IPv4/IPv6

Tamanhos médios de arquivos

Formato de saída

Parâmetros de saída

2. Feed de dados de nomes de domínios maliciosos

Tamanhos médios de arquivos

Formato de saída

Parâmetros de saída

3. Feed de dados de URL malicioso

Tamanhos médios de arquivos

Formato de saída

Parâmetros de saída

4. Arquivo malicioso hash feed de dados

Tamanhos médios de arquivos

Formato de saída

Parâmetros de saída

5. Arquivos de hosts

Tamanhos médios de arquivos

Formato de saída

6. Nginx ngx_http_access_module compatível com IPv4/IPv6 denylists na notação CIDR

Tamanhos médios de arquivos

Formato de saída

7. Listas de nomes brutos IPv4/IPv6

Tamanhos médios de arquivos

Formato de saída

8. Lista de nomes de domínios brutos

Tamanhos médios de arquivos

Formato de saída

9. Raw CIDR denylist

Tamanhos médios de arquivos

Formato de saída

10. Intervalos maliciosos IPv4/IPv6 em feeds de dados de notação CIDR

Tamanhos médios de arquivos

Formato de saída

Parâmetros de saída

Download via HTTPS

Download via FTP

Download via FTPS

Tem dúvidas?