Listas RPZ disponíveis

A seguir são detalhadas as listas RPZ disponíveis no sistema e a função de cada uma delas.

Essas listas permitem bloquear ou controlar a resolução de domínios associados a malware, phishing, spam, abuso de infraestrutura ou categorias específicas de conteúdo.

Cada lista pode ser habilitada ou desabilitada conforme a política de segurança desejada.

blocklistproject

Privacidade extrema e sem rastreamento.

Lista voltada para privacidade que bloqueia domínios utilizados para tracking, publicidade agressiva, telemetria e coleta de dados.

Deve ser utilizada com cuidado, pois pode afetar o funcionamento de alguns sites ou aplicações que dependem de serviços de tracking ou analytics.

newly_registered14

Domínios recentemente registrados (últimos 14 dias).

Esta lista é atualizada diariamente e contém domínios registrados nos últimos 14 dias.

Uma grande proporção dos ataques cibernéticos utiliza domínios recentemente registrados para:

  • campanhas de phishing

  • distribuição de malware

  • infraestrutura de command and control

Por esse motivo, bloquear domínios recentemente registrados reduz significativamente a superfície de ataque.

oisd

Privacidade extrema, sem banners/anúncios.

Lista focada em privacidade que bloqueia domínios associados a publicidade, banners, tracking e sistemas de rastreamento.

Deve ser utilizada com precaução, pois pode afetar funcionalidades de alguns sites.

planisys_adware

Planisys Adware.

Lista de domínios associados a softwares publicitários (adware) que geram tráfego desnecessário ou comportamento indesejado nos dispositivos dos usuários.

Seu uso ajuda a reduzir o consumo de banda e melhorar a experiência de navegação.

planisys_corp_threats

Especialmente para empresas.

Lista desenvolvida para ambientes corporativos com foco em ameaças frequentes em redes empresariais.

Inclui domínios associados a malware, phishing, command and control e outros indicadores relevantes para organizações.

planisys_crypto

Planisys Cryptojacking.

Contém domínios associados a plataformas ou scripts utilizados para mineração de criptomoedas não autorizada em dispositivos de usuários.

Bloquear esses domínios evita o uso indevido de recursos de CPU e energia em dispositivos comprometidos.

planisys_dga

Planisys DGA.

Lista de domínios gerados através de Domain Generation Algorithms (DGA).

Esses domínios costumam ser utilizados por malware para localizar servidores de comando e controle de forma dinâmica.

planisys_grayzone

gTLDs baratos, abusados ou insignificantes segundo a ICANN.

Inclui domínios pertencentes a gTLDs baratos ou frequentemente abusados, como por exemplo:

  • .top

  • .xyz

  • .click

  • .gq

Esses TLDs costumam ser utilizados massivamente em campanhas de phishing, malware e fraude devido ao baixo custo e facilidade de registro.

planisys_islands

ccTLDs abusados ou insignificantes – Ilhas.

Esta lista contém country-code Top Level Domains (ccTLD) pertencentes a pequenas ilhas que não possuem infraestrutura significativa de Internet.

Em muitos casos, esses TLDs são utilizados comercialmente por registries que vendem subdomínios de forma massiva.

Por isso, eles foram abusados em inúmeras campanhas de cibercrime.

Não é obrigatório habilitar esta lista. Recomenda-se utilizá-la apenas se forem detectados nos relatórios ataques provenientes de domínios terminados em ccTLDs como por exemplo:

  • .ac

  • .me

  • ou outros similares.

planisys_isp_threats

Especialmente para ISPs.

Lista otimizada para provedores de Internet.

Inclui domínios associados a ameaças, mas mantém em whitelist algumas categorias como:

  • conteúdo adulto

  • trackers

  • telemetria

Isso permite proteger a rede sem interferir no tráfego legítimo típico de clientes residenciais.

planisys_malware

Planisys Malware.

Lista principal de domínios associados a malware confirmado.

Inclui infraestrutura utilizada para:

  • download de malware

  • command and control

  • distribuição de payloads

planisys_phishing

Planisys Phishing.

Domínios utilizados em campanhas de phishing projetadas para roubar credenciais ou informações sensíveis dos usuários.

planisys_porn

Planisys selected Porn Domains.

Lista de domínios associados a conteúdo adulto selecionados para filtragem de conteúdo.

Pode ser utilizada em ambientes educacionais, corporativos ou redes com controle parental.

planisys_spam

Planisys Spam (utilizado para Mail Exchangers).

Lista de domínios associados a spam e abuso de correio eletrônico.

É utilizada principalmente para proteger servidores de email e bloquear domínios utilizados em campanhas de envio massivo de spam.

planisys_ti

Grandes Telcos com mais de 500 mil usuários.

Lista otimizada para operadoras de telecomunicações com grandes volumes de usuários.

Inclui domínios associados a ameaças relevantes em redes de grande escala.

rpz_br

Governo do Brasil.

Lista oficial de domínios bloqueados pelo governo do Brasil.

rpz_co

MinTIC Colômbia.

Lista de domínios bloqueados por resoluções do Ministério de Tecnologias da Informação e Comunicações da Colômbia.

rpz_ec

ARCOTEL Equador.

Lista de domínios bloqueados conforme resoluções da ARCOTEL no Equador.

rpz_enacom_ar

ENACOM Argentina.

Lista de domínios bloqueados conforme resoluções do Ente Nacional de Comunicaciones (ENACOM) da Argentina, para cumprimento de regulamentações locais.

rpz_local

Manual Blocklist.

Lista local administrada manualmente pelo operador.

Permite adicionar domínios específicos que se deseja bloquear de forma personalizada.