Listes de blocage DNS, Pihole, Adguard etc…

dns blocage adguard

Dernière mise à jour le 2 juillet 2024 à 09:49

Quésako ? Quelques notions élémentaires

Les listes noires (ou “blacklists”, voir “firewall-cmd en anglais) sont utilisées dans le contexte des pare-feu (firewalls) pour contrôler et restreindre l’accès à certaines ressources, adresses IP ou domaines qui sont considérés comme dangereux, malveillants ou non autorisés. Lorsque des listes noires sont activées dans un pare-feu, les adresses IP ou les domaines qui y sont répertoriés sont bloqués, empêchant ainsi tout accès ou communication avec ces sources.

Pi-hole et AdGuard agissent comme des filtres de réseau qui interceptent les requêtes DNS et bloquent les domaines indésirables, assurant ainsi une navigation plus propre et plus sécurisée. Ce guide vous présente une sélection de listes de blocage DNS indispensables, vous explique comment elles fonctionnent, et vous montre comment les utiliser efficacement avec Pi-hole et AdGuard. Découvrez comment optimiser votre expérience en ligne tout en renforçant la sécurité de votre réseau.



Schéma de mise en place de pare-feu

Voici quelques points importants concernant les listes noires pour les pare-feu (pihole, adguard, fortinet etc…) :

  • Contenu des listes noires : Les listes noires contiennent généralement des adresses IP, des domaines ou des URL qui ont été identifiés comme étant liés à des activités malveillantes, telles que le spam, les attaques de déni de service (DDoS), les logiciels malveillants, les sites web frauduleux, etc.
  • Sources des listes noires : Les listes noires sont maintenues par des organisations spécialisées dans la sécurité informatique, des entreprises privées, des gouvernements ou des communautés de sécurité en ligne. Ces entités surveillent l’activité en ligne, identifient les sources malveillantes et mettent à jour régulièrement leurs listes noires.
  • Mise à jour régulière : Les listes noires doivent être constamment mises à jour pour refléter les nouvelles menaces et les sources malveillantes émergentes. Les pare-feu configurés pour utiliser des listes noires doivent être quotidiennement synchronisés avec les mises à jour fournies par les sources de ces listes.
  • Utilisation en complément d’autres méthodes de filtrage : Les listes noires sont souvent utilisées en complément d’autres méthodes de filtrage, telles que les listes blanches (whitelists) et les règles de pare-feu personnalisées. Les listes blanches permettent uniquement l’accès à des ressources spécifiées, tandis que les listes noires bloquent l’accès à des ressources spécifiées.
  • Effet potentiel sur les faux positifs : Il est important de noter que l’utilisation de listes noires peut parfois entraîner des “faux positifs”, c’est-à-dire le blocage de ressources légitimes qui ont été identifiées à tort comme malveillantes. Cela peut avoir un impact négatif sur l’expérience utilisateur et nécessite une gestion appropriée.

Les listes noires sont un outil important pour renforcer la sécurité d’un réseau et pour protéger les systèmes informatiques contre les menaces en ligne. Cependant, elles ne doivent pas être considérées comme une mesure de sécurité unique, mais plutôt comme une partie d’une approche globale de sécurité, combinant différentes méthodes de filtrage et de protection.

Quelques autres articles Nerdtek connexe utiles…

Présentation des solutions Pare-Feu, FireWall

Nos listes de firewall disponibles

Présentation des solutions Antivirus

Présentation de solutions antivirus


Listes francophones de blocage DNS

Les liens “raw” de GitHub sont des URL qui donnent accès au contenu brut d’un fichier hébergé sur GitHub, sans l’interface utilisateur. En visualisant un fichier sur GitHub, le bouton “Raw” permet d’obtenir ce lien direct.
Les liens “raw” sont donc les liens à rajouter à vos solutions pare-feu. Noté que ces dernières sont mises à jour par leurs auteurs, il faut donc vous assurer d’actionner des mises à jour automatiques coté pare-feu. Pensez également selon vos besoins à renseigner une “liste blanche” des sites et services dont vous avez utilisez…


https://dl.red.flag.domains/red.flag.domains.txt

Dans le contexte actuel, quand on parle de liste noire en France il faut faire un arrêt sur https://red.flag.domains/ de Nicolas Pawlak qui a développé une liste noire autour de 11 TLD :
.alsace .bzh .corse .fr .ovh .paris .pm .re .tf .wf .yt

Le projet de Red Flag Domain crée par Nicolas Pawlak prend de l’ampleur avec la diffusion dans des sites médias important comme It-Connect.fr, Numerama, ou encore sa découverte et utilisation sur signal-arnaques.com confirmant ainsi l’utilité du projet, mais aussi que ce dernier est au début de son histoire.

A lire aussi  Microsoft et OpenAI : Un Investissement Visionnaire pour l'Avenir de la Technologie

https://raw.githubusercontent.com/duggytuxy/malicious_ip_addresses/main/botnets_zombies_scanner_spam_ips.txt

Tenue par Laurent Minne “BleuTeamer” Belge, son Linkedin.


Autres Sites et Listes à Considérer pour la zone Fr

  • StevenBlack’s Hosts
    StevenBlack’s Hosts combine plusieurs listes de blocage dans un seul fichier hosts. Ces listes incluent des domaines liés aux publicités, aux malwares et aux traqueurs.
  • Energized Protection
    Energized Protection offre différentes listes de blocage optimisées pour diverses utilisations, telles que la protection contre les malwares, les publicités et les traqueurs.
  • 1Hosts
    1Hosts propose des listes de blocage complètes et mises à jour régulièrement, incluant des domaines de publicités, de malwares et de traqueurs.
  • OISD Blocklist
    OISD Blocklist compile et maintient une liste de blocage optimisée et allégée, intégrant plusieurs sources pour une couverture maximale.
  • AdGuard DNS Filter
    Maintenu par AdGuard, cette liste est utilisée par leur service DNS et est mise à jour régulièrement pour inclure de nouveaux domaines malveillants et publicitaires.

Listes Internationale de blocage DNS

  • AdAway Default Blocklist

https://adaway.org/hosts.txt


  • Dandelion Sprout’s Anti-Malware List

https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareAdGuardHome.txt


  • NoCoin Filter List

Lien du projet

https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt


  • Scam Blocklist by DurableNapkin

https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt


  • The Big List of Hacked Malware Web Sites

https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts


  • Online Malicious URL Blocklist

https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh-online.txt


  • CHN: anti-AD

https://anti-ad.net/easylist.txt


  • IDN: ABPindo

https://raw.githubusercontent.com/ABPindo/indonesianadblockrules/master/subscriptions/abpindo.txt


  • IRN: Unwanted Iranian domains

https://raw.githubusercontent.com/DRSDavidSoft/additional-hosts/master/domains/blacklist/unwanted-iranian.txt


  • KOR: YousList

https://raw.githubusercontent.com/yous/YousList/master/hosts.txt


  • NLD: Easylist

https://easylist-downloads.adblockplus.org/easylistdutch.txt


  • MKD: Macedonian Pi-hole Blocklist

https://raw.githubusercontent.com/cchevy/macedonian-pi-hole-blocklist/master/hosts.txt


  • NOR: Dandelion Sprouts nordiske filtre

https://raw.githubusercontent.com/DandelionSprout/adfilt/master/NorwegianExperimentalList%20alternate%20versions/NordicFiltersAdGuardHome.txt


  • POL: Polish filters for Pi hole

https://raw.githubusercontent.com/MajkiIT/polish-ads-filter/master/polish-pihole-filters/hostfile.txt


  • SWE: Frellwit’s Swedish Hosts File

https://raw.githubusercontent.com/lassekongo83/Frellwits-filter-lists/master/Frellwits-Swedish-Hosts-File.txt


  • VNM: ABPVN List

https://abpvn.com/android/abpvn.txt


  • WindowsSpyBlocker – Hosts spy rules

https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt


  • Dan Pollock’s List

https://someonewhocares.org/hosts/zero/hosts


  • Game Console Adblock List

https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt


  • OISD Blocklist Basic

https://abp.oisd.nl/basic/


  • Perflyst and Dandelion Sprout’s Smart-TV Blocklist

https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt


  • Peter Lowe’s List

https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext


  • porn

https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt


  • porn hakim

https://github.com/mhhakim/pihole-blocklist/raw/master/porn.txt


  • spy mobile

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt


  • mail scan

http://phishing.mailscanner.info/phishing.bad.sites.conf


  • StopForumSpam (Toxic domains)

https://www.stopforumspam.com/downloads/toxic_domains_whole.txt


  • ZeroDot1 (Browser List)

https://zerodot1.gitlab.io/CoinBlockerLists/list_browser.txt


  • Phishing Army’s Extended Blocklist

https://phishing.army/download/phishing_army_blocklist_extended.txt


  • MitchellKrogza (Big List of Hacked Malware Domains)

https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hacked-domains.list


  • BlockList (Ads)

https://raw.githubusercontent.com/blocklistproject/Lists/master/ads.txt


  • BlockList (YouTube)

https://raw.githubusercontent.com/blocklistproject/Lists/master/youtube.txt


  • R-a-y (AdGuardMobileAds)

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt


  • StevenBlack (Hosts)

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts


  • Oisd.nl

https://oisd.nl/

Questions fréquentes