Vannak DNS alapú blacklistek, pl. a fentebb említett malwarepatrol-on is:https://malwarepatrol.net/open-source.shtml
Ha olyan host-ra menne kliens ami szerepel a listán, akkor helyi DNS valami mást ad neki vissza (hasonló mint OpenDNS, csak helyben)
más, de innen jutott eszembe, mi elég sok helyen használunk suricata-t, hozzá is már elég sok locky pattern van.
emergingthreats.net-en (suricata rule forrás) pedig elég jó IP blacklist van:
https://rules.emergingthreats.net/fwrules/