Je viens de finir mon premier « programme go », en fait ce n’est jamais complètement fini mais ça marche.

Pour ceux qui ne connaisse pas Abuseipdb c’est un service où des milliers de sites, à travers de l’utilisation de fail2ban ou d’autres système et firewall, rapportent les adresses IP dont ils ont détecté des attaques. Une grosse base de données d’adresses qui ne vous veulent pas du bien, avec plus de 100000 signalisation journalières.

Mon bout de code a pour fonction d’aller récupérer une liste des IPS les plus nocives à travers l’API d’Abuseipdb pour les bloquer.  En créant tout le nécessaire dans nftable

Pour les curieux « Read the Source Luke » c’est sur Github

Résultat, les comptes gratuit d’Abusipdb ne permettant de récupérer que 10000 adresses au plus voilà ce que je constate sur 10000 adresses ip en une journée je bloque presque 5000 paquets. Une broutille.