• Se copiaza headerul mailului intr-un fisier .txt/notepad  pentru analiza. De aici se identifica domeniul expeditorului si ip-urile publice utilizate pentru transmiterea mesajului.
• Utilizam tool-ul web https://www.abuseipdb.com/check
• Pasul urmator este introducerea lor in tab-ul CHECK

Se observa ca domeniul si ip-ul corespunzator sunt deja raportate de 6 ori.

Trebuie avuta o atentie deosebita pentru a nu bloca domenii si ip-uri legitime raportate de exemplu amazon, microsoft, google, cloudflare.

Analizează Rezultatele: Pagina de rezultat îți va oferi două informații cheie:

• • Abuse Confidence Score (Scorul de Încredere în Abuz): Acesta este cel mai important indicator. Este un procent (de la 0 la 100%).
    • 0% – 25%: Cel mai probabil IP-ul este sigur.
    • 25% – 75%: IP-ul a fost raportat, necesită precauție.
    • 75% – 100%: Foarte periculos! IP-ul/domeniul este confirmat ca fiind malițios.
  • Total Reports (Rapoarte Totale) & Last Reported (Ultima Raportare): Îți arată de câte ori și când a fost raportat cel mai recent, oferindu-ți context.

AbusedIPDB ajută la identificarea a diverse tipuri de amenințări:

Aceste ip-uri si domenii identificate ca potentiale malitioase vor fi filtrate prin solutia utilizata de client.

Pentru automatizarea procesului, AbusedIPDB oferă o interfață API (Application Programming Interface):

• De ce este util? Permite sistemului tău de securitate (firewall, SIEM, WAF) să trimită automat o adresă IP către AbusedIPDB și să primească scorul de încredere înapoi, în timp real.
• Exemplu de utilizare: Dacă firewall-ul tău vede un IP cu un Scor de Încredere de 95%, poate bloca automat conexiunea de la acel IP, înainte ca atacul să înceapă.

Sfat: Dacă o adresă IP/domeniu malițios încearcă să vă atace serverul, raportați-l pe AbusedIPDB. Contribuiți astfel la baza de date și ajutați întreaga comunitate de securitate.