Listes de blocage DNS, Pihole, Adguard etc... -

Dernière mise à jour le 2 juillet 2024 à 09:49

Sommaire de l'article

Quésako ? Quelques notions élémentaires

Les listes noires (ou “blacklists”, voir “firewall-cmd“ en anglais) sont utilisées dans le contexte des pare-feu (firewalls) pour contrôler et restreindre l’accès à certaines ressources, adresses IP ou domaines qui sont considérés comme dangereux, malveillants ou non autorisés. Lorsque des listes noires sont activées dans un pare-feu, les adresses IP ou les domaines qui y sont répertoriés sont bloqués, empêchant ainsi tout accès ou communication avec ces sources.

Pi-hole et AdGuard agissent comme des filtres de réseau qui interceptent les requêtes DNS et bloquent les domaines indésirables, assurant ainsi une navigation plus propre et plus sécurisée. Ce guide vous présente une sélection de listes de blocage DNS indispensables, vous explique comment elles fonctionnent, et vous montre comment les utiliser efficacement avec Pi-hole et AdGuard. Découvrez comment optimiser votre expérience en ligne tout en renforçant la sécurité de votre réseau.

Voici quelques points importants concernant les listes noires pour les pare-feu (pihole, adguard, fortinet etc…) :

Contenu des listes noires : Les listes noires contiennent généralement des adresses IP, des domaines ou des URL qui ont été identifiés comme étant liés à des activités malveillantes, telles que le spam, les attaques de déni de service (DDoS), les logiciels malveillants, les sites web frauduleux, etc.
Sources des listes noires : Les listes noires sont maintenues par des organisations spécialisées dans la sécurité informatique, des entreprises privées, des gouvernements ou des communautés de sécurité en ligne. Ces entités surveillent l’activité en ligne, identifient les sources malveillantes et mettent à jour régulièrement leurs listes noires.
Mise à jour régulière : Les listes noires doivent être constamment mises à jour pour refléter les nouvelles menaces et les sources malveillantes émergentes. Les pare-feu configurés pour utiliser des listes noires doivent être quotidiennement synchronisés avec les mises à jour fournies par les sources de ces listes.
Utilisation en complément d’autres méthodes de filtrage : Les listes noires sont souvent utilisées en complément d’autres méthodes de filtrage, telles que les listes blanches (whitelists) et les règles de pare-feu personnalisées. Les listes blanches permettent uniquement l’accès à des ressources spécifiées, tandis que les listes noires bloquent l’accès à des ressources spécifiées.
Effet potentiel sur les faux positifs : Il est important de noter que l’utilisation de listes noires peut parfois entraîner des “faux positifs”, c’est-à-dire le blocage de ressources légitimes qui ont été identifiées à tort comme malveillantes. Cela peut avoir un impact négatif sur l’expérience utilisateur et nécessite une gestion appropriée.

Les listes noires sont un outil important pour renforcer la sécurité d’un réseau et pour protéger les systèmes informatiques contre les menaces en ligne. Cependant, elles ne doivent pas être considérées comme une mesure de sécurité unique, mais plutôt comme une partie d’une approche globale de sécurité, combinant différentes méthodes de filtrage et de protection.

Quelques autres articles Nerdtek connexe utiles…

Présentation des solutions Pare-Feu, FireWall

Nos listes de firewall disponibles

Présentation des solutions Antivirus

Présentation de solutions antivirus

Listes francophones de blocage DNS

Les liens “raw” de GitHub sont des URL qui donnent accès au contenu brut d’un fichier hébergé sur GitHub, sans l’interface utilisateur. En visualisant un fichier sur GitHub, le bouton “Raw” permet d’obtenir ce lien direct.
Les liens “raw” sont donc les liens à rajouter à vos solutions pare-feu. Noté que ces dernières sont mises à jour par leurs auteurs, il faut donc vous assurer d’actionner des mises à jour automatiques coté pare-feu. Pensez également selon vos besoins à renseigner une “liste blanche” des sites et services dont vous avez utilisez…

https://dl.red.flag.domains/red.flag.domains.txt

Dans le contexte actuel, quand on parle de liste noire en France il faut faire un arrêt sur https://red.flag.domains/ de Nicolas Pawlak qui a développé une liste noire autour de 11 TLD :
.alsace .bzh .corse .fr .ovh .paris .pm .re .tf .wf .yt

Le projet de Red Flag Domain crée par Nicolas Pawlak prend de l’ampleur avec la diffusion dans des sites médias important comme It-Connect.fr, Numerama, ou encore sa découverte et utilisation sur signal-arnaques.com confirmant ainsi l’utilité du projet, mais aussi que ce dernier est au début de son histoire.

https://raw.githubusercontent.com/duggytuxy/malicious_ip_addresses/main/botnets_zombies_scanner_spam_ips.txt

Tenue par Laurent Minne “BleuTeamer” Belge, son Linkedin.

Autres Sites et Listes à Considérer pour la zone Fr

StevenBlack’s Hosts
StevenBlack’s Hosts combine plusieurs listes de blocage dans un seul fichier hosts. Ces listes incluent des domaines liés aux publicités, aux malwares et aux traqueurs.
Energized Protection
Energized Protection offre différentes listes de blocage optimisées pour diverses utilisations, telles que la protection contre les malwares, les publicités et les traqueurs.
1Hosts
1Hosts propose des listes de blocage complètes et mises à jour régulièrement, incluant des domaines de publicités, de malwares et de traqueurs.
OISD Blocklist
OISD Blocklist compile et maintient une liste de blocage optimisée et allégée, intégrant plusieurs sources pour une couverture maximale.
AdGuard DNS Filter
Maintenu par AdGuard, cette liste est utilisée par leur service DNS et est mise à jour régulièrement pour inclure de nouveaux domaines malveillants et publicitaires.

Listes Internationale de blocage DNS

AdAway Default Blocklist

https://adaway.org/hosts.txt

Dandelion Sprout’s Anti-Malware List

https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareAdGuardHome.txt

NoCoin Filter List

Lien du projet

https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

Scam Blocklist by DurableNapkin

https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt

The Big List of Hacked Malware Web Sites

https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts

Online Malicious URL Blocklist

https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh-online.txt

CHN: anti-AD

https://anti-ad.net/easylist.txt

IDN: ABPindo

https://raw.githubusercontent.com/ABPindo/indonesianadblockrules/master/subscriptions/abpindo.txt

IRN: Unwanted Iranian domains

https://raw.githubusercontent.com/DRSDavidSoft/additional-hosts/master/domains/blacklist/unwanted-iranian.txt

KOR: YousList

https://raw.githubusercontent.com/yous/YousList/master/hosts.txt

NLD: Easylist

https://easylist-downloads.adblockplus.org/easylistdutch.txt

MKD: Macedonian Pi-hole Blocklist

https://raw.githubusercontent.com/cchevy/macedonian-pi-hole-blocklist/master/hosts.txt

NOR: Dandelion Sprouts nordiske filtre

https://raw.githubusercontent.com/DandelionSprout/adfilt/master/NorwegianExperimentalList%20alternate%20versions/NordicFiltersAdGuardHome.txt

POL: Polish filters for Pi hole

https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-pihole-filters/hostfile.txt

SWE: Frellwit’s Swedish Hosts File

https://raw.githubusercontent.com/lassekongo83/Frellwits-filter-lists/master/Frellwits-Swedish-Hosts-File.txt

VNM: ABPVN List

https://abpvn.com/android/abpvn.txt

WindowsSpyBlocker – Hosts spy rules

https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

Dan Pollock’s List

https://someonewhocares.org/hosts/zero/hosts

Game Console Adblock List

https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt

OISD Blocklist Basic

https://abp.oisd.nl/basic/

Perflyst and Dandelion Sprout’s Smart-TV Blocklist

https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

Peter Lowe’s List

https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext

porn

https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt

porn hakim

https://github.com/mhhakim/pihole-blocklist/raw/master/porn.txt

spy mobile

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt

mail scan

http://phishing.mailscanner.info/phishing.bad.sites.conf

StopForumSpam (Toxic domains)

https://www.stopforumspam.com/downloads/toxic_domains_whole.txt

ZeroDot1 (Browser List)

https://zerodot1.gitlab.io/CoinBlockerLists/list_browser.txt

Phishing Army’s Extended Blocklist

https://phishing.army/download/phishing_army_blocklist_extended.txt

MitchellKrogza (Big List of Hacked Malware Domains)

https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hacked-domains.list

BlockList (Ads)

https://raw.githubusercontent.com/blocklistproject/Lists/master/ads.txt

BlockList (YouTube)

https://raw.githubusercontent.com/blocklistproject/Lists/master/youtube.txt

R-a-y (AdGuardMobileAds)

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt

StevenBlack (Hosts)

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

Oisd.nl

https://oisd.nl/

Questions fréquentes

Qu’est-ce qu’une liste de blocage DNS ?

Une liste de blocage DNS est un fichier qui contient une collection de domaines que vous souhaitez bloquer sur votre réseau. Lorsque votre serveur DNS reçoit une requête pour l’un de ces domaines, il empêche l’accès, bloquant ainsi les publicités, les traqueurs, et les sites malveillants.

Pourquoi devrais je utiliser une liste de blocage DNS ?

L’utilisation d’une liste de blocage DNS permet de :
Améliorer la sécurité en bloquant l’accès à des sites malveillants.
Réduire les interruptions causées par les publicités intrusives.
Protéger la vie privée en empêchant les traqueurs de recueillir des données sur vos activités en ligne.

Comment ajouter une liste de blocage DNS à Pi-Hole ou Ad Guard ?

Pour ajouter une liste de blocage DNS à Pi-hole :
Accédez à l’interface d’administration de Pi-hole.
Allez dans Group Management > Adlists.
Ajoutez l’URL de la liste de blocage dans le champ approprié et cliquez sur Add.

Pour ajouter une liste de blocage DNS à Ad Guard Home :

Accédez à l’interface d’administration d’AdGuard Home.
Allez dans Filters > DNS blocklists.
Ajoutez l’URL de la liste de blocage et cliquez sur Add.

Est-il possible de créer ma propre liste de blocage DNS ?

Oui, vous pouvez créer votre propre liste de blocage DNS en compilant les domaines que vous souhaitez bloquer dans un fichier texte. Assurez vous que chaque domaine est sur une ligne distincte et importez ce fichier dans votre solution de blocage DNS.

Les listes de blocage DNS ralentissent elles ma connexion Internet ?

En général, les listes de blocage DNS n’affectent pas de manière significative la vitesse de votre connexion Internet. Elles peuvent même améliorer les temps de chargement des pages en empêchant le chargement des publicités et des traqueurs.

Pour vérifier si une liste de blocage DNS fonctionne :

Utilisez des outils en ligne comme DNS Leak Test pour voir quels domaines sont bloqués.
Consultez les journaux d’accès et de blocage dans l’interface d’administration de votre solution de blocage DNS pour vérifier quelles requêtes ont été bloquées.

Rock Pi 4 : La Puissance et la Polyvalence pour vos Projets d’IA

Odroid-N2+ : La Puissance de l’IA dans un Format Compact

Jetson-Mini Kit de Développement de l’Importateur Orin NX : Une Révolution dans l’AI

Présentation de Linkwarden : Une Alternative Open Source pour la Gestion et la Sauvegarde de Liens

Présentation de Stirling PDF : Un Outil Puissant et Polyvalent pour la Gestion des Fichiers PDF

L’Intelligence Artificielle Française Open Source : Présentation de Mistral AI

Krita : Alternative open source à Illustrator

Le Skip Tracing : Une Pratique Essentielle dans la Localisation de Personnes

Trouver des Domaines Expirés : Les Meilleures Adresses et Conseils pour une Stratégie PBN Réussie

Ou acheter des batteries de smarphones ?

Listes de blocage DNS, Pihole, Adguard etc…

Quésako ? Quelques notions élémentaires

Voici quelques points importants concernant les listes noires pour les pare-feu (pihole, adguard, fortinet etc…) :

Quelques autres articles Nerdtek connexe utiles…

Présentation des solutions Pare-Feu, FireWall

Présentation des solutions Antivirus

Listes francophones de blocage DNS

Autres Sites et Listes à Considérer pour la zone Fr

Listes Internationale de blocage DNS

Questions fréquentes

Quésako ? Quelques notions élémentaires

Voici quelques points importants concernant les listes noires pour les pare-feu (pihole, adguard, fortinet etc…) :

Quelques autres articles Nerdtek connexe utiles…

Présentation des solutions Pare-Feu, FireWall

Présentation des solutions Antivirus

Listes francophones de blocage DNS

Autres Sites et Listes à Considérer pour la zone Fr

Listes Internationale de blocage DNS

Questions fréquentes

Partager :

Suivez le lapin blanc : il connaît le chemin...