قائمة حظر النطاقات في كارن آي تي (DBL) هي تغذية مُحدثة باستمرار للنطاقات الضارة — بنية تحتية للتصيد الاحتيالي، وتوزيع البرمجيات الضارة، وخوادم التحكم والسيطرة — يديرها فرق ذكاء التهديدات والتحقيق في كارن آي تي.
قبل أن يصل المستخدم إلى صفحة تصيد احتيالي، وقبل أن تتصل البرمجية الضارة بالمنزل، وقبل أن يتم تحميل موقع انتحال علامة تجارية — يجب أن يُحل النطاق. DNS هو الخطوة الأولى في كل تفاعل على الإنترنت، مما يجعله أكثر نقطة فعالية لحظر النشاط الضار.
قائمة حظر كارن آي تي مبنية من تحقيق نشط — وليست مجرد تجميع من تغذيات عامة. تمت مراجعة كل مدخل والتحقق منه مقابل مصادر بيانات متعددة قبل إضافته. هذا ما يحافظ على التغطية الشاملة ويقلل من الإيجابيات الكاذبة.
تُضاف التهديدات الجديدة في الوقت الفعلي تقريباً مع اكتشافها من قبل فرق التحقيق والذكاء لدينا. عند إطلاق حملة تصيد جديدة، يتم حظر البنية التحتية قبل أن يواجهها معظم المستخدمين — وليس بعد وصول التقارير الأولى.
قائمة حظر تُولّد إيجابيات كاذبة يتم إزالتها من بيئات الإنتاج. عملية التنظيم لدينا تحافظ على التغطية دون حظر حركة مرور شرعية — مناسبة للنشر في حلول DNS العامة مثل Quad9 على نطاق واسع.
معظم قوائم حظر النطاقات تسحب من تغذيات تهديدات عامة، وتطبق فلاتر آلية، ثم تنشر النتيجة. هذا ينتج تغطية واسعة لكنه ينتج أيضاً ضجيجاً: إيجابيات كاذبة، ومدخلات قديمة، وثغرات حيث لم تظهر التهديدات الجديدة بعد في أي تغذية عامة. قائمة حظر كارن آي تي مبنية بشكل مختلف — من تحقيق نشط للبنية التحتية الضارة.
تمت مراجعة كل نطاق في قائمة حظر كارن آي تي من قبل فريق ذكاء التهديدات لدينا. يتم التحقق من كل مدخل مقابل بيانات المسح في منصة CTI، وسجلات WHOIS، وDNS السلبي، وسجلات شهادات الشفافية، وذكاء الاستضافة قبل تصنيفه وإضافته.
تتابع فرق التحقيق لدينا حملات التصيد و عمليات البرمجيات الضارة أثناء حدوثها. عند اكتشاف حملة جديدة — من خلال تقارير KSRC، أو منصة CTI، أو تغذيات URLAbuse، أو التحقيق المباشر — يتم تقييم النطاقات المرتبطة وإضافتها في الوقت الفعلي تقريباً. لا ننتظر دورات التقارير العامة.
نادراً ما يسجل المهاجمون نطاقاً واحداً — بل يسجلون مجموعات. تكتشف قدرة صيد النطاقات لدينا هذه المجموعات، مما يعني أنه عند اكتشاف حملة جديدة، نبحث في البصمة الكاملة للبنية التحتية ونضيفها بالكامل، مما يقلل بشكل كبير من النافذة بين إطلاق الحملة والحظر الكامل.
قائمة الحظر مفيدة فقط بقدر معدل الإيجابيات الكاذبة فيها. عملية التنظيم لدينا تحافظ على التغطية دون حظر حركة مرور شرعية — مصممة للبيئات مثل Quad9، حيث يؤثر إيجابي كاذب واحد على ملايين المستخدمين. تتم مراجعة المدخلات القديمة دورياً وإزالتها.
Quad9 هو أحد أكبر حلول DNS العامة المركزة على الخصوصية في العالم، ويتعامل مع مليارات استعلامات DNS يومياً. تستمد بنية حظر التهديدات في Quad9 من مجموعة مختارة من مزودي ذكاء التهديدات الموثوقين — وقائمة حظر كارن آي تي من بينهم.
هذا نشر في الإنتاج في أحد أكثر بيئات DNS تطلباً في العالم. قائمة حظر تؤدي أداءً جيداً في بيئة Quad9 — حيث يؤثر الإيجابي الكاذب على ملايين المستخدمين، وحيث يؤثر تأخير التحديث على تغطية التهديدات الحقيقية، وحيث تُراقب جودة البيانات باستمرار — قد أثبتت جودة عملية حقيقية.
عن Quad9: يعمل Quad9 كحل DNS عام مجاني يركز على الخصوصية على العنوان 9.9.9.9. يحظر الوصول إلى النطاقات الضارة من خلال الرجوع إلى مجموعة مختارة من تغذيات ذكاء التهديدات الموثوقة أثناء الاستعلام. تساهم قائمة حظر كارن آي تي في هذه القدرة على الحظر. للمزيد، زُر quad9.net.
يمكن الاستعلام عن قائمة حظر كارن آي تي بشكل عام على dbl.urlabuse.com. افحص أي نطاق — مجاناً وبدون تسجيل — باستخدام ثلاث طرق مختلفة.
الخيار الأبسط. أدخل النطاق الذي تريد فحصه واحصل على نتيجة فورية. لا حساب، لا مفتاح API، لا إعداد مطلوب.
dbl.urlabuse.com →استعلم عن DBL مباشرة عبر DNS. أضف النطاق الذي تريد فحصه إلى عنوان خادم الأسماء الخاص بنا وأرسل استعلام سجل A.
خادم الأسماءdbl.urlabuse.comdig A malware.wicar.org.dbl.urlabuse.com @dbl.urlabuse.com
للفحوصات الآلية بدون بنية تحتية DNS. لا يلزم مصادقة للاستعلامات الفردية. المعلمة الوحيدة هي rd — النطاق أو FQDN الذي تريد فحصه.
https://dbl.urlabuse.com/lookup?rd={domain}
import requests, json
r = requests.get(
"https://dbl.urlabuse.com/lookup",
params={"rd": "malware.wicar.org"},
timeout=3
) print(json.loads(r.text))
curl "https://dbl.urlabuse.com/lookup?rd=malware.wicar.org"
تغطي قائمتنا مجموعة كاملة من حالات استخدام النطاقات الضارة التي تواجهها فرق التحقيق والذكاء لدينا في العمليات النشطة.
النطاقات التي تخدم صفحات التصيد الاحتيالي المستهدفة للمؤسسات المالية، ومنصات التجارة الإلكترونية، وشركات التكنولوجيا، والخدمات الحكومية، والمستخدمين الأفراد — صفحات جمع بيانات الاعتماد، وبوابات تسجيل الدخول المزيفة، وصفحات الهندسة الاجتماعية.
النطاقات المستخدمة لاستضافة أو توزيع أو تسليم حمولات البرمجيات الضارة — بما في ذلك مواقع التنزيل التلقائي، وخوادم تخزين الحمولة، والنطاقات المستخدمة في حملات البريد المزعج الضار.
النطاقات التي تعمل كبنية تحتية للتحكم والسيطرة للبرمجيات الضارة — تلقي البيانات المسروقة، وتسليم التعليمات إلى الأجهزة المصابة، وتسهيل عمل البوتنت. يؤدي حظر C2 على مستوى DNS إلى تعطيل الإصابات النشطة قبل الحاجة إلى إصلاح النقاط النهائية.
النطاقات المسجلة لانتحال العلامات التجارية الشرعية من خلال الأخطاء الإملائية، أو هجمات الهوموغراف، أو إضافة أسماء العلامات التجارية إلى نطاقات عليا غير مرتبطة — تستخدم عادةً للتصيد الاحتيالي أو الاحتيال أو اعتراض الحركة المستهدفة للمستخدمين الذين يثقون بالعلامة التجارية المزيفة.
النطاقات المرتبطة بالاحتيال عبر الإنترنت: منصات استثمار مزيفة، واحتيال الرسوم المقدمة، واحتيال دعم الفني، واحتيال تسليم الطرود، وغيرها من المخططات المصممة للاحتيال على المستخدمين من خلال مواقع مخادعة.
النطاقات المسجلة خصيصاً لأغراض ضارة، والتي يتم تحديدها من خلال مراقبة النطاقات اليومية وصيد النطاقات — غالباً قبل ظهورها في أي تغذية تهديدات عامة. الكشف المبكر هو حيث يوفر نهجنا المدعوم بالتحقيق أفضل تغطية مميزة.
تتكامل قائمة حظر كارن آي تي بسلاسة في بيئات حلول DNS ومنصات الأمان. تُحدث باستمرار، مع إضافة المدخلات في الوقت الفعلي تقريباً للتهديدات ذات الأولوية العالية.
| تنسيق التغذية | قائمة نطاقاتRPZ متاح |
| خادم الأسماء | dbl.urlabuse.com |
| فحص عام | dbl.urlabuse.com — ويب · DNS · API · بدون حساب |
| تكرار التحديث | مستمر — في الوقت الفعلي تقريباً للتهديدات ذات الأولوية العالية |
| التغطية | التصيد الاحتيالي · البرمجيات الضارة · C2 · النطاقات الضارة المسجلة حديثاً |
| معدل الإيجابيات الكاذبة | تمت مراجعتها وتقليلها — مناسبة لنشر حلول DNS في الإنتاج |
| البيانات التاريخية | متاحة للمتكاملين المعتمدين |
| الوصول إلى API | عام: dbl.urlabuse.com/lookup · التغذية الكاملة: عند الطلب |
| نموذج الوصول | فحص عام: مفتوح · التغذية الكاملة: للمنظمات المعتمدة فقط |
صُممت قائمة حظر كارن آي تي للمنظمات التي تكون جودة البيانات، ومعدلات الإيجابيات الكاذبة، وسرعة التحديث مهمة تشغيلياً لها.
حلول DNS التي تقدم تصفية أمنية للمستخدمين النهائيين — مثل Quad9 — تحتاج إلى بيانات قائمة حظر تكون شاملة ودقيقة في الوقت نفسه. يؤثر الإيجابي الكاذب في حل DNS عام على جميع المستخدمين الذين يستعلمون عن هذا النطاق. صُممت عملية التنظيم لدينا مع وضع هذا القيد في الاعتبار.
تستفيد المنظمات التي تنشر أمن DNS على مستوى الشبكة من التغذيات التي تغطي التهديدات التي يستهدفها قطاعها، مع سرعات تحديث تتناسب مع إيقاع عمل الجهات المهددة.
يحتاج مزودو خدمات الإنترنت والناقلون المتنقلون الذين يقدمون تصفية أمنية للمشتركين إلى بيانات قائمة حظر على نطاق واسع. تم تصميم قائمة حظر كارن آي تي لتلبية متطلبات الأداء والتنسيق لنشر حلول DNS على نطاق كبير.
المنتجات الأمنية التي تدمج الحظر على مستوى DNS — منصات النقاط النهائية، وبوابات الويب الآمنة، وSASE، وخدمات أمن DNS — تحتاج إلى تغذيات ذكاء تهديدات موثوقة ومُحدثة باستمرار. قائمة حظر كارن آي تي متاحة للتكامل في المنتجات من قبل البائعين المعتمدين.
تستفيد المنظمات التي تستهلك تغذيات التهديدات لإثراء SIEM، وربط المؤشرات، وصيد التهديدات من قائمة حظر نطاقات تحمل سياق التحقيق — ليس مجرد قائمة نطاقات، بل بيانات تصنيف تمكن من تحليل أكثر دقة.
يستخدم مسجلو النطاقات والسجلات قوائم الحظر لتحديد النطاقات التي تحتاج إلى مراجعة. تحمل مدخلاتنا المدعومة بالتحقيق السياق الإثباتي اللازم لدعم قرارات التعليق — ليس مجرد علامة، بل تبريراً موثقاً.
مستويان من الوصول — مصممان لحالات استخدام مختلفة.
متاح لأي شخص على dbl.urlabuse.com — بدون تسجيل، بدون حساب، بدون حد للاستعلامات الفردية. افحص أي نطاق، في أي وقت، مجاناً. متاح عبر واجهة الويب، أو استعلام DNS، أو واجهة برمجة HTTP.
الوصول إلى تغذية DBL الكاملة — للتكامل في حلول DNS، أو منتجات الأمان، أو منصات ذكاء التهديدات — يُمنح للمنظمات المعتمدة التي لديها حالة استخدام أمنية أو بنية تحتية مشروعة. تُراجع الطلبات بشكل فردي.
تستمد قائمة حظر كارن آي تي قوتها من خطوط كشف مستقلة متعددة — كل منها يضيف تغطية لا يمكن للآخرين توفيرها لوحدها.
الإبلاغ المجتمعي عن الروابط وقوائم الحظر. تتدفق الروابط الضارة المؤكدة إلى DBL بعد التحقق.
urlabuse.com →منصة ذكاء التهديدات الداخلية. يتم تقييم النطاقات من المسح النشط وصيد النطاقات لإدراجها في DBL.
تعرف على المزيد →مركز الاستجابة الأمنية. يتم مراجعة النطاقات المكتشفة من خلال التعامل مع الحالات النشطة وإضافتها عند تأكيد أنها ضارة.
ksrc.karenit.net →مستودع أدوات التصيد. تدخل نطاقات نشر الأدوات المؤكدة إلى DBL مع سياق البنية التحتية الكامل من تحليل الأدوات.
تعرف على المزيد →DNS هو الخطوة الأولى في كل تفاعل على الإنترنت — وأكثر نقطة فعالية لإيقاف التهديدات قبل أن تصل إلى مستخدميك أو شبكتك أو عملائك. لأي شخص يريد فحص نطاق واحد، الأمر مجاني وفوري. للمنظمات التي تريد دمج التغذية الكاملة، تواصل معنا.