Bloqué chez un client.
Bloqué partout.

En moins de 6 minutes.

La liste noire d'IPs qui apprend des attaques subies par nos clients — et qui propage la défense à tout le réseau en moins de 6 minutes.

Chaque jour, des milliers de bots scannent vos sites, vos serveurs courriel et vos VPN à la recherche d’une faille — un mot de passe faible, un fichier .env oublié, une vulnérabilité non patchée. 10RUPTiV DNSBL bloque ces attaquants avant qu’ils touchent votre infrastructure, avec 1,15 million d’IPs malveillantes actives mises à jour à chaque minute.

Demander une démonstration

Vos sites web, vos serveurs courriel, vos VPN — tout ce qui est branché à Internet se fait cogner aux portes 24/7 par des attaquants automatisés. Brute force sur wp-login.php, scans de plugins WordPress, injections SQL, recherche de fichiers de configuration oubliés… La plupart des entreprises encaissent ces attaques en silence, chacune dans son coin, sans jamais partager ce qu’elles voient.

10RUPTiV DNSBL renverse la logique. Une attaque subie par un client devient automatiquement une défense pour tous les autres, propagée au réseau en quelques minutes. Vous payez une seule protection. Vous bénéficiez de la vigilance combinée de tout l’écosystème.

Sherbrooke · 14h02

Un bot tente une brute force contre le site d’un client.
Notre capteur le détecte.

Montréal · 14h08

Cette même IP est déjà bannie sur le pare-feu d’un autre client — qui ne sait même pas qu’elle existe.

Six minutes. C’est tout.

Cinq couches. Une seule liste consolidée.

📡

17 sources, un seul signal

Les meilleures listes de réputation publiques agrégées.

Spamhaus (DROP/EDROP/SBL), FireHOL niveaux 1-4, abuse.ch (URLhaus, FeodoTracker), DShield, AlienVault OTX, Talos Intelligence, EmergingThreats, ProjectHoneypot, CINS Army et plus. Chaque IP est pondérée selon la fiabilité de sa source et la fraîcheur du signalement.

🍯

Capteurs propriétaires

Du renseignement exclusif que personne d’autre n’a.

Nos honeypots imitent des cibles vulnérables (faux wp-login.php, faux /phpmyadmin, faux .env, faux SSH) — aucun trafic légitime n’y arrive jamais, donc toute IP qui les touche est malveillante à 100%. En parallèle, notre agent installé sur chaque site WordPress client détecte brute force, injections SQL/XSS, path traversal, scanners (sqlmap, nikto, nuclei, wpscan) et tentatives de webshells.

→ 30+ nouvelles IPs malveillantes captées chaque minute.

Pare-feu temps réel

Inspection L7 de chaque requête HTTP/HTTPS.

Détection automatique du trafic hors-zone géographique, des 39 signatures de scanners offensifs connus, des POST burst (>30/60s), du spam de 404 sur reconnaissance, et des exploits ciblés (vc_video.phpxmlrpc POST, Next.js Server Actions RCE, prototype pollution). Toute détection à haute confiance est immédiatement bannie et propagée.

🗺️

Enrichissement complet

Chaque IP est un profil, pas juste une adresse.

Géolocalisation (MaxMind GeoLite2), ASN et organisation (WHOIS), DNS inverse, catégorie (résidentiel, hébergeur, mobile, corporatif, cloud, TOR, VPN). On traite différemment une IP cloud qui rotates qu’une IP résidentielle ciblée — pour bloquer les vrais attaquants sans casser vos intégrations.

✔️

Anti-faux positifs

On bloque les attaquants, pas vos partenaires.

Whitelist multicouche: plages RFC privées, IPs corporatives 10RUPTiV, crawlers vérifiés par rDNS forward-confirmed (vrai Googlebot, Bingbot, etc.), exemptions opérateur manuelles pour vos partenaires. Délistage rapide en moins de 5 minutes si nécessaire.

Comment ça marche

1️⃣

On détecte.

Une attaque arrive quelque part dans le réseau.
Brute force sur le wp-login.php d’un client, scanner sqlmap qui touche notre pare-feu, IP qui tente un faux phpMyAdmin sur un honeypot. La télémétrie capture l’événement avec tout son contexte (IP, méthode, URI, User-Agent, payload), archivé pour audit forensique.

2️⃣

On enrichit et on score.

Géolocalisation, ASN, catégorie, score de confiance.
L’IP est qualifiée, corrélée avec nos 17+ sources publiques, et scorée selon la fiabilité de la détection. Les patterns zero faux-positif (exploits, déclenchements honeypot) prennent le poids maximal. Les listes publiques pèsent selon leur réputation historique.

3️⃣

On propage. Partout.

En moins de 6 minutes, sur toutes vos défenses.

La liste consolidée est régénérée à chaque minute, en trois formats simultanés: DNS standard (rbldnsd) pour tout système DNSBL existant, liste plate HTTP pour pfBlockerNG / fail2ban / Wazuh, mises à jour dynamiques poussées en temps réel au pare-feu HAProxy.

Sous 6 minutes. Toutes vos défenses. En même temps.

Trois scénarios concrets

Hébergeur WP
Hébergeur WordPress multi-tenant

Vous opérez 50, 200, 1 000 sites WP pour des clients PME. Chaque site est une porte. Avec 10RUPTiV DNSBL, une attaque sur un site protège instantanément les 999 autres. Pas de scripts maison, pas de fail2ban par site à maintenir.

MSP / Intégrateur
Parc pfSense / firewall hétérogène

Vos clients tournent sur pfSense, OPNsense, MikroTik, parfois Sophos. Vous voulez une feed unique de menaces, propre, à jour. La liste HTTP plate de 10RUPTiV alimente pfBlockerNG en cron 1h, fail2ban en pull, Wazuh AR en push. Une intégration, tous les firewalls.

Entreprise CA
Conformité PIPEDA / Loi 25

Vos données ne peuvent pas sortir du Canada, point. Les solutions étrangères sont éliminées d’office. 10RUPTiV opère 100% au Canada, infrastructure et données. Vous gardez votre conformité sans sacrifier votre défense.

1,15M+

IPs malveillantes actives

6 min

Latence détection → blocage

30+

Nouvelles IPs / minute via honeypots

100%

Souveraineté canadienne

17+ sources de renseignement agrégées · 39 signatures de scanners offensifs détectées · 5 590+ tentatives Next.js RCE bloquées en 7 jours (mai 2026)

Pourquoi 10RUPTiV DNSBL

✔️

Souveraineté canadienne complète.
Infrastructure, données, opérations — tout reste au Canada. Aucune dépendance à un SaaS américain, jamais.

✔️

Délistage rapide.
Un client légitime mal pris dans le filet? On déliste en quelques minutes par contact direct, pas par ticket noyé.

✔️

Renseignement exclusif.
Nos honeypots et capteurs WordPress voient des attaques avant les listes publiques — vous bénéficiez de signaux uniques.

✔️

Compatibilité native.
pfSense (pfBlockerNG), Wazuh Active Response, HAProxy, fail2ban, n’importe quel système DNSBL standard. Ça branche, ça marche.

✔️

Transparence totale.
Chaque IP bloquée est traçable: source, date, raison, score. Pas de boîte noire, audit forensique disponible sur demande.

✔️

Effet réseau réel.
Plus on a de clients, plus le réseau voit, plus chaque client est protégé. C’est mathématique, et c’est notre différenciateur unique.

Arrêtez de défendre votre périmètre tout seul.

Pendant que vous lisez cette page, des bots tentent en ce moment même de brute-forcer un mot de passe sur un de vos sites. Ce n’est pas une métaphore — c’est statistiquement certain.

La vraie question: est-ce que votre pare-feu sait déjà que cette IP a attaqué 12 autres entreprises canadiennes ce matin?

Avec 10RUPTiV DNSBL, la réponse est oui. En moins de 6 minutes.

Demander une démonstration

Sans engagement. Sans installation chez vous. Hébergé et opéré au Canada. Tarif fixe en CAD.