Home
Suche
Delist
Partner
Statistik
Grafische Statistik
Downloads
X-ARF Validator
API - DNS
DNS (RBL)
API-Reporting
Export IP-List
Registrieren
Login
Impressum
Kontakt
Terms/Datenschutz
Twitter
Blog
API/RBL/DNS von www.blocklist.de
blocklist.de per DNS abfragen
Die rbldnsd-Zone-Files
Nur die neusten IP-Adressen abrufen
HTTP-API zum reporten von Angriffe (GET/POST)
Die API kann aktuell nur Attacken und Reports pro Server, User oder IP-Adresse ausgeben.
Der Aufruf ist darum auch noch nicht sehr geschützt.
Für eine stabile Abfrage, empfehlen wir IP-Adressen per dns/rbl zu verwenden (z.B. ddos auf blocklist.de, dann ist die http-api auch nicht verfügbar, aber das RBL-System schon).
Allgemein ist der Aufruf immer über: http://api.blocklist.de/api.php? möglich.
Folgende Parameter sind Pflicht (server oder email oder ip; mindestens einer):
bei der Abfrage der IP ist KEIN apikey nötig!
Optionale Parameter:
Sollte z.B. kein start übergeben werden, so wird die aktuelle Zeit minus 24 Stunden als Zeitraum gewählt.
Bei der Abfrage von IP-Adressen (?ip=xxx.xxx.xxx) sind keine weiteren Parameter nötig (optional "start", "end").
Beispiele:
Abfrage für Server 25 vom 01.04.2010 04:05:00 bis heute:
server=25
apikey=server-key
start=1270087500
http://api.blocklist.de/api.php?server=25&apikey=xxxx&start=1270087500
Abfrage für Server 10 vom 01.04.2010 04:05:00 bis zum 10.06.2010 20:10:00:
server=10
apikey=server-key
start=1270087500
ende=1276193400
http://api.blocklist.de/api.php?server=25&apikey=xxxx&start=1270087500&ende=1276193400
Abfrage für den User "test" vom gesamten Zeitraum bis heute:
email=email@adresse-wie-im-profil.tld
apikey=user-key
start=1
http://api.blocklist.de/api.php?email=email@adresse-wie-im-profil.tld&apikey=xxxx&start=1
Abfrage für eine einzelne IP-Adresse vom gesamten Zeitraum bis heute:
ip=78.46.91.239
start=1
http://api.blocklist.de/api.php?ip=78.46.91.239&start=1
Beispiel-Code für PHP (es empfiehlt sich die Ausgabe zu cachen):
<?php
$url = 'http://api.blocklist.de/api.php?email=user@adresse.tld&apikey=xxxxxxx&start=1&format=php';
$cachefile = './blocklist.de.cache';
$cachetime = filemtime($cachefile);
$diff = time() - $cachetime;
if($diff <= 3600)
{
if(filesize($cachefile) >= 5)
{
$result = file_get_contents($cachefile);
}
else
{
$result = unserialize(file_get_contents($url));
}
}
else
{
$result = unserialize(file_get_contents($url));
}
$attacks = $result['attacks'];
$reports = $result['reports'];
echo 'Angriffe: '.$attacks.'<br />';
echo 'Reports: '.$reports;
echo '<br />Powered by <a href="http://www.blocklist.de/de/" target="_blank">www.blocklist.de</a>';
?>
http://api.blocklist.de/getlast.php?time=xx:xx
time = unixtime
OR
time = hh:ii
OR
time = differenz in sekunden
http://api.blocklist.de/getlast.php?time=xx:xx
time = unixtime
OR
time = hh:ii
OR
time = differenz in sekunden
service = imap, apache, ssh, mail.... Siehe Namen von -> DNS RBL
Policy:
In der Export-/DNS-Liste sind alle IP-Adressen gelistet, die in den letzten 48 Stunden einen Angriff ausgeführt haben und welche nicht über Delist-Link vorzeitig ausgetragen wurden.
Hinweis: BlockList.de selbst blockiert keine E-Mails oder Zugriffe. Dies konfigurieren die Administratoren des Servers, welcher der die Verbindung aufgrund eines Eintrags in blocklist.de abgelehnt hat.
Die rbldnsd-Zone-Files
Nur die neusten IP-Adressen abrufen
HTTP-API zum reporten von Angriffe (GET/POST)
Die API kann aktuell nur Attacken und Reports pro Server, User oder IP-Adresse ausgeben.
Der Aufruf ist darum auch noch nicht sehr geschützt.
Für eine stabile Abfrage, empfehlen wir IP-Adressen per dns/rbl zu verwenden (z.B. ddos auf blocklist.de, dann ist die http-api auch nicht verfügbar, aber das RBL-System schon).
Allgemein ist der Aufruf immer über: http://api.blocklist.de/api.php? möglich.
Folgende Parameter sind Pflicht (server oder email oder ip; mindestens einer):
| server | ID des abzufragenden Server (int) |
| E-Mailadresse des Users (string) | |
| ip | IP-Adresse zum abrufen der Angriffe (string) |
| apikey | Der API-Key vom Server oder User (string) |
Optionale Parameter:
| start | Startzeit als Unix-Timestamp (int), wenn die Zahl 1 übergeben wird, wird von dem ersten Zeitpunkt gesucht (dauert) |
| ende | Endzeit als Unix-Timestamp (int), bis wohin gesucht werden soll |
| format | Format der Ausgabe: text (default, 2 Zeilen), php (serialized), xml (xml-file), json (json-codiert) |
Sollte z.B. kein start übergeben werden, so wird die aktuelle Zeit minus 24 Stunden als Zeitraum gewählt.
Bei der Abfrage von IP-Adressen (?ip=xxx.xxx.xxx) sind keine weiteren Parameter nötig (optional "start", "end").
Beispiele:
Abfrage für Server 25 vom 01.04.2010 04:05:00 bis heute:
server=25
apikey=server-key
start=1270087500
http://api.blocklist.de/api.php?server=25&apikey=xxxx&start=1270087500
Abfrage für Server 10 vom 01.04.2010 04:05:00 bis zum 10.06.2010 20:10:00:
server=10
apikey=server-key
start=1270087500
ende=1276193400
http://api.blocklist.de/api.php?server=25&apikey=xxxx&start=1270087500&ende=1276193400
Abfrage für den User "test" vom gesamten Zeitraum bis heute:
email=email@adresse-wie-im-profil.tld
apikey=user-key
start=1
http://api.blocklist.de/api.php?email=email@adresse-wie-im-profil.tld&apikey=xxxx&start=1
Abfrage für eine einzelne IP-Adresse vom gesamten Zeitraum bis heute:
ip=78.46.91.239
start=1
http://api.blocklist.de/api.php?ip=78.46.91.239&start=1
Beispiel-Code für PHP (es empfiehlt sich die Ausgabe zu cachen):
<?php
$url = 'http://api.blocklist.de/api.php?email=user@adresse.tld&apikey=xxxxxxx&start=1&format=php';
$cachefile = './blocklist.de.cache';
$cachetime = filemtime($cachefile);
$diff = time() - $cachetime;
if($diff <= 3600)
{
if(filesize($cachefile) >= 5)
{
$result = file_get_contents($cachefile);
}
else
{
$result = unserialize(file_get_contents($url));
}
}
else
{
$result = unserialize(file_get_contents($url));
}
$attacks = $result['attacks'];
$reports = $result['reports'];
echo 'Angriffe: '.$attacks.'<br />';
echo 'Reports: '.$reports;
echo '<br />Powered by <a href="http://www.blocklist.de/de/" target="_blank">www.blocklist.de</a>';
?>
Nur die zuletzt hinzugefügten IP-Adressen abrufen:
Benutzung über die API:http://api.blocklist.de/getlast.php?time=xx:xx
time = unixtime
OR
time = hh:ii
OR
time = differenz in sekunden
Nur die zuletzt hinzugefügten IP-Adressen eines Service abrufen:
Benutzung über die API:http://api.blocklist.de/getlast.php?time=xx:xx
time = unixtime
OR
time = hh:ii
OR
time = differenz in sekunden
service = imap, apache, ssh, mail.... Siehe Namen von -> DNS RBL
Policy:
In der Export-/DNS-Liste sind alle IP-Adressen gelistet, die in den letzten 48 Stunden einen Angriff ausgeführt haben und welche nicht über Delist-Link vorzeitig ausgetragen wurden.
Hinweis: BlockList.de selbst blockiert keine E-Mails oder Zugriffe. Dies konfigurieren die Administratoren des Servers, welcher der die Verbindung aufgrund eines Eintrags in blocklist.de abgelehnt hat.
