Reporter les abus via XARF
XARF est l’acronyme de eXtended Abuse Reporting Format ou Format de rapport d’abus étendu.
C’est un nouveau format visant à faciliter le reporting d’abuse à des propriétaires/gestionnaires de réseau.
Lancé à l’origine comme un effort communautaire ouvert, XARF est désormais la norme du secteur pour le partage des rapports d’abus de réseau.
À l’exception de l’ARF, le XARF est indépendant du support de transport sous-jacent, puisqu’il s’agit d’un simple document JSON qui peut être utilisé dans plusieurs canaux.
ARF est un standard qui permet de reporter un abuse mais il est exclusivement transmis par email à contrario du format XARF qui est un document JSON et peut donc être envoyé par tous les canaux possibles.
Pourquoi utiliser XARF ?
XARF peut être utilisé pour signaler différents types d’abus, par exemple :
- Le spam
- Les attaques par hameçonnage
- Les logiciels malveillants hébergés
- Le contenu illégal
- Les problèmes de droits d’auteur
- Attaques DDOS
L’avantage de l’usage de XARF est le fait de pouvoir facilement parser le contenu du JSON pour un traitement automatisé derrière.
Qui utilise XARF ?
Le format XARF a été créé par Abusix et c’est ce qu’ils utilisent pour leur service de reporting d’abuse (normal).
Ils citent comme référence :
- Swisscom
- Mimecast
- Stackpath
- KPN
- Vodafone
A lire également : [Tuto] Installer Glitchtip pour votre gestion d’erreur