Subgate USOM Feed
481.000+ zararlı domain, URL ve IP'yi tek satır konfigürasyonla Fortigate, pfSense ve diğer güvenlik cihazlarınıza besleyin. 10 dakikada bir otomatik güncellenir, ücretsizdir, kayıt gerekmez.
Feed'i Şimdi Kullan usom.subgatenetwork.comİçindekiler
- USOM ve Zararlı Bağlantı Listesi Nedir?
- 2026'da Ne Değişti: .txt Dönemi Kapandı, API Dönemi Başladı
- USOM API Yapısı ve Kayıt Türleri
- Kritiklik Seviyeleri ve Kaynak Kodları
- Hangi Cihaz Hangi Dosyayı Kullanmalı?
- Fortigate External Threat Feed Kurulumu (Adım Adım)
- pfSense pfBlockerNG Kurulumu
- MikroTik ve Diğer Router'larda Kullanım
- 5651 Uyumluluk ve Yasal Boyut
- Sıkça Sorulan Sorular (SSS)
USOM ve Zararlı Bağlantı Listesi Nedir?
USOM (Ulusal Siber Olaylara Müdahale Merkezi), T.C. Cumhurbaşkanlığı Siber Güvenlik Başkanlığı bünyesinde faaliyet gösteren, Türkiye'nin ulusal CERT'i konumundaki resmi kuruluştur. USOM, ülke genelinde tespit edilen siber olayları koordine eder, tehdit istihbaratı üretir ve bu bilgileri kamu-özel sektör paydaşlarıyla paylaşır.
Zararlı Bağlantı Listesi, USOM'un ürettiği en pratik ve en yaygın kullanılan tehdit istihbaratı kaynağıdır. Liste; oltalama (phishing), bankacılık dolandırıcılığı, kötücül yazılım (malware) barındıran veya dağıtan, komuta-kontrol (C&C) sunucusu olarak kullanılan zararlı domain, URL, IPv4, IPv6 ve IPv6 ağ bloklarını içerir.
2026 Temmuz itibarıyla listede toplam 481.000+ aktif zararlı kayıt bulunmaktadır. Her gün ortalama 100-300 yeni kayıt eklenir. Bu kayıtların büyük çoğunluğu oltalama (phishing) ve bankacılık dolandırıcılığı kategorilerindedir; bu iki tür, Türkiye'de kullanıcıları hedef alan siber tehditlerin %85'inden fazlasını oluşturmaktadır.
2026'da Ne Değişti: .txt Dönemi Kapandı, API Dönemi Başladı
Yıllardır sistem yöneticileri USOM'un yayınladığı klasik url-list.txt dosyasını curl ya da wget ile çekip firewall'larına besliyordu. Bu son derece pratik bir yöntemdi. Ancak 1 Haziran 2026 itibarıyla T.C. Siber Güvenlik Başkanlığı, düz metin dosya paylaşımını sonlandırdı ve tüm hizmetleri siberguvenlik.gov.tr/api/ altındaki REST API üzerinden yayınlamaya başladı.
https://www.usom.gov.tr/url-list.txt gibi eski bir kaynağı sorguluyorsanız, feed'iniz Haziran 2026'dan bu yana güncellenmiyor olabilir. Aylardır aynı liste ile çalışıyor olabilirsiniz. Hemen kontrol edin.
API geçişinin arkasındaki gerekçeler resmi belgelerde standardizasyon, denetlenebilirlik, kimlik doğrulamalı erişim, gerçek zamanlı güncelleme ve yapısal veri formatı (JSON) olarak sıralandı. Bu geçiş; modern tehdit istihbaratı platformları, SOAR ve SIEM çözümleriyle doğrudan entegrasyonu kolaylaştırdı ancak klasik firewall'larla uyumluluğu bozdu.
Fortigate, pfSense, Sophos, MikroTik gibi cihazların büyük çoğunluğu satır-tabanlı .txt ve .csv External Feed formatlarını desteklerken JSON REST API'yi doğrudan tüketemez. Sonuç: onlarca yıldır USOM listesiyle çalışan binlerce cihazın feed'i bir gece içinde sessizce ölmüş oldu.
USOM API Yapısı ve Kayıt Türleri
Yeni API'nin ana adres endpoint'i şu şekildedir:
Dönen yanıt sayfa başına 20 kayıt içerir ve toplam 23.874 sayfa mevcuttur (2026 Temmuz). Yanıt gövdesindeki her bir model şu alanları içerir:
| Alan | Tip | Açıklama |
|---|---|---|
id | number | Kayıt kimliği (artan sıralı) |
url | string | Asıl adres (domain, URL, IP veya CIDR) |
type | enum | domain, url, ip, ip6, ip6net |
desc | string | Kategori kodu (PH, BP, MD vb.) |
source | string | Bildirim kaynağı (US, SO, RS) |
date | timestamp | Eklenme tarihi |
criticality_level | 1-10 | Kritiklik (1 en yüksek) |
connectiontype | string | Bağlantı türü (PH, MC, AC vb.) |
Kayıt Türlerinin Anlamı
- domain — Yalnızca alan adı düzeyinde zararlı:
oltalama-site.com. Alan adının tüm alt yolları/URL'leri şüpheli sayılır. - url — Tam URL bazlı, path dahil:
https://legit-looking-site.com/login/verify. Ana site zararsız olabilir ama bu belirli yol zararlıdır. - ip — Zararlı IPv4 adresi. Genellikle C&C sunucuları veya malware host'ları.
- ip6 — Zararlı IPv6 adresi.
- ip6net — Zararlı IPv6 ağ bloğu (CIDR).
Kritiklik Seviyeleri ve Kaynak Kodları
USOM listesinde her kaydın bir kritiklik seviyesi (1-10 arası, 1 en yüksek) ve bir kategori kodu bulunur. Firewall politikalarınızı bu değerlere göre farklılaştırabilirsiniz.
| Kod | Türkçe Karşılık | Açıklama | Kritiklik |
|---|---|---|---|
PH | Oltalama (Phishing) | Kullanıcı bilgisi çalmaya yönelik sahte siteler | Yüksek |
BP | Bankacılık Oltalaması | Banka/finans hedefli phishing | Yüksek |
MD | Malware Yayan Alan Adı | Zararlı yazılım indirilen adresler | Yüksek |
MC | Malware C&C | Komuta-kontrol sunucusu | Yüksek |
CA | Şüpheli Etkinlik | Anormal/anomali trafik | Orta |
SB | Botnet | Botnet altyapısı | Yüksek |
AC | APT C&C | Gelişmiş kalıcı tehdit komuta merkezi | Yüksek |
EK | Exploit Kit | Zafiyet istismar altyapısı | Yüksek |
Kaynak kodları: US = USOM'un kendi tespitleri, SO = SOME (Sektörel Olay Müdahale Merkezleri), RS = RSA, IH = Kamu ihbarları.
Hangi Cihaz Hangi Dosyayı Kullanmalı?
Feed servisimiz 5 farklı formatta yayınlanır. Cihazınızın türüne göre uygun dosyayı seçebilirsiniz:
| Cihaz / Ürün | Önerilen Dosya | Kullanım Yöntemi |
|---|---|---|
| Fortigate (Domain filter) | domain.txt | External Threat Feed - Domain Name |
| Fortigate (IP filter) | ipv4.txt | External Threat Feed - IP Address |
| pfSense pfBlockerNG | domain.txt + ipv4.txt | DNSBL + IPv4 Feed |
| MikroTik RouterOS | ipv4.txt | Fetch + Address List script |
| Sophos XG | domain.txt + ipv4.txt | URL Group + IP Host Group (external) |
| Squid, HAProxy, Nginx | url.txt | ACL denyfrom / block_list |
| SIEM / SOAR entegrasyon | stats.json | Metadata + programatik erişim |
Fortigate External Threat Feed Kurulumu (Adım Adım)
FortiOS 6.2 ve üzeri sürümlerde External Block List (Threat Feed) özelliği yerleşiktir. Domain, IP ve URL tiplerinde harici kaynak tanımlayıp firewall ve web filter politikalarında referanslayabilirsiniz.
Web Arayüzünden (GUI)
- Security Fabric → External Connectors → Create New → Threat Feeds menüsüne gidin.
- Kategori olarak Domain Name'i seçin, isim verin (ör.
subgate-usom-domain). - URI olarak:
https://usom.subgatenetwork.com/domain.txt - Refresh Rate: 10 dakika (minimum 1 dakika kabul edilir).
- Kaydedin ve View Entries ile listenin çekildiğini doğrulayın.
- Aynı adımları IP Address tipi için tekrarlayın; URL olarak
/ipv4.txt - Web Filter (Domain için) ve Firewall Policy (IP için) politikalarında bu feed'leri Block aksiyonuyla kullanın.
CLI ile Tek Seferde
pfSense pfBlockerNG Kurulumu
pfSense üzerinde USOM feed'ini kullanmak için pfBlockerNG-devel paketi kuruludur olmalıdır. Bu paket hem DNSBL (domain seviyesinde) hem de IPv4 seviyesinde engelleme sağlar.
- System → Package Manager'dan
pfBlockerNG-devel'i yükleyin. - Firewall → pfBlockerNG → DNSBL → DNSBL Groups → Add
- DNSBL Source URL:
https://usom.subgatenetwork.com/domain.txt - Format: URL, List Action: Unbound, Update Frequency: 10 dk
- IP feed için: Firewall → pfBlockerNG → IPv4 → Add
- URL:
https://usom.subgatenetwork.com/ipv4.txt, Action: Deny Both - Kaydedip Update → Force Update ile ilk çekimi yaptırın.
MikroTik ve Diğer Router'larda Kullanım
MikroTik RouterOS'ta USOM IPv4 listesini çekip address-list olarak kaydeden bir script yazabilirsiniz. Aşağıdaki örneği System → Scripts'e ekleyip Scheduler ile her 10 dakikada bir çalıştırabilirsiniz:
ipv4.txt (~14.700 kayıt) kullanmanızı, domain filtrelemesini pfSense ya da Fortigate gibi büyük ölçekli cihaza bırakmanızı öneririz.
5651 Uyumluluk ve Yasal Boyut
Türkiye'de 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu kapsamında toplu kullanım sağlayıcı konumundaki tüm işletmelerin (oteller, kafeler, AVM'ler, hastaneler, kamu binaları, şirketler) misafirlerine sundukları internet erişimi için belirli yasal sorumlulukları vardır.
Bu sorumlulukların arasında en kritik olanlar:
- Kullanıcı-IP eşleştirmesinin loglanması (kim, ne zaman, hangi IP'yi kullandı)
- Logların en az 2 yıl saklanması
- Zaman damgası ile bütünlük garantisi (KamuSM ya da Türkiye Kamu Sertifikasyon Merkezi imzası)
- BTK ve mahkeme kararlarına uygun içerik erişim engellemesi
- USOM tarafından bildirilen zararlı içeriklerin engellenmesi (bilgi güvenliği zorunluluğu)
Subgate Network olarak; USOM feed servisimizin yanında, 5651 uyumlu hotspot, captive portal, RADIUS, MFA, syslog toplama ve raporlama çözümlerimizle işletmenizin tüm yasal ve teknik ihtiyaçlarını tek elden karşılıyoruz. Ürünlerimiz otel, AVM, hastane, kamu, üniversite ve KOBİ ortamlarında binlerce noktada çalışıyor.
Sıkça Sorulan Sorular (SSS)
USOM zararlı bağlantı listesi nedir?
USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından derlenip T.C. Siber Güvenlik Başkanlığı üzerinden yayınlanan zararlı domain, URL, IPv4 ve IPv6 adreslerinin tutulduğu güncel tehdit istihbaratı listesidir. Phishing, malware, botnet C&C ve diğer siber tehditleri barındıran adresleri içerir.
USOM TXT dosyası hâlâ indirilebilir mi?
USOM klasik .txt dosya paylaşımını 1 Haziran 2026 itibarıyla durdurdu. Artık liste yalnızca API üzerinden yayınlanıyor. Ancak Subgate Network gibi hizmet sağlayıcılar bu API'yi tüketip klasik TXT formatında yeniden yayınlamaktadır. usom.subgatenetwork.com üzerinden ücretsiz indirilebilir.
USOM API kimlik doğrulama ister mi?
Hayır. USOM API (siberguvenlik.gov.tr/api/) tamamen açıktır, kimlik doğrulama gerektirmez. Ancak sayfa başına 20 kayıt limiti ve IP bazlı rate-limit uygulanır; ~478.000 kaydı tek seferde çekmek ortalama 3 saat sürer.
Fortigate'e USOM listesi nasıl eklenir?
FortiOS 6.2 ve üzeri sürümlerde Security Fabric → External Connectors → Threat Feeds menüsünden Domain Name ve IP Address tipinde External Block List oluşturup https://usom.subgatenetwork.com/domain.txt ve /ipv4.txt URL'lerini eklemeniz yeterlidir. Refresh rate olarak 10 dakika idealdir.
USOM listesini kullanmak 5651 uyumluluğu için yeterli mi?
USOM listesi zararlı içerik filtreleme için güçlü bir katmandır ancak 5651 uyumluluğunun tek gereği değildir. 5651 kapsamında ayrıca kullanıcı-IP eşleştirmesi, log saklama (2 yıl), zaman damgası ve BTK erişim engelleme kararlarına uyum gerekir. Subgate Network bu gereksinimlerin tamamını uçtan uca karşılar.
USOM listesi kaç kayıt içerir ve ne sıklıkla güncellenir?
2026 Temmuz itibarıyla USOM listesinde toplam 481.000+ zararlı kayıt bulunmaktadır. Liste günlük ortalama 100-300 yeni kayıtla büyümektedir. Subgate USOM Feed servisi USOM API'sini 10 dakikada bir sorgulayarak listeyi tazeler.
pfSense'e USOM listesi nasıl entegre edilir?
pfBlockerNG-devel paketi ile DNSBL Groups altında yeni bir kaynak URL olarak https://usom.subgatenetwork.com/domain.txt eklenir. IP feed için ise IPv4 Feeds bölümünden /ipv4.txt eklenir. Sync period 10 dakika önerilir.
USOM domain listesini DNS seviyesinde engelleyebilir miyim?
Evet. Kurumsal DNS sunucularınızda (BIND, Unbound, Windows DNS, Fortigate DNS Filter, Sophos DNS koruması vb.) domain.txt dosyasını doğrudan blocklist / RPZ / Response Policy Zone kaynağı olarak kullanabilirsiniz. Böylece kullanıcı istemcileri zararlı domain'lerin IP'sini asla çözemez.
Zararlı içerik yanlışlıkla engellenirse ne yaparım?
USOM listesindeki tüm kayıtlar merkezi olarak T.C. Siber Güvenlik Başkanlığı tarafından değerlendirilerek eklenmiştir. Yine de nadiren yanlış pozitif (false positive) yaşanabilir. Bu durumda Fortigate ya da pfSense'in whitelist / exception mekanizması ile ilgili domain veya IP'yi feed'e rağmen serbest bırakabilirsiniz. Ayrıca yanlış eklenmiş bir kayıt tespit ederseniz, USOM'un bildirim formu üzerinden iletebilirsiniz.
Subgate USOM Feed servisi ücretli mi?
Hayır, servis tamamen ücretsizdir. Kayıt gerekmez, kimlik doğrulama yoktur. Amacımız Türkiye'deki tüm ağ yöneticilerinin USOM listesine hızlı, klasik formatlarda ve kesintisiz erişimini sağlamaktır. Feed'i profesyonel 5651 uyumluluğu, hotspot, RADIUS gibi çözümlerle birlikte konumlandırmayı tercih eden işletmelere ise Subgate Network ekibi olarak profesyonel çözümlerimizi sunarız.
Feed URL'im ne kadar hızlı güncellenir?
USOM API'sindeki yeni kayıtlar, en fazla 10 dakika içinde Subgate USOM Feed TXT dosyalarına yansır. Sıfır kesinti (zero-downtime) mimarisi ile TXT dosyaları atomik olarak yeniden yazılır; feed'inizi çeken bir cihaz asla yarım/bozuk dosya görmez.
Feed'e HTTPS ile mi erişilir?
Evet, tüm endpoint'ler yalnızca HTTPS üzerinden servis edilir. Fortigate, pfSense ve MikroTik gibi çoğu cihaz HTTPS kaynaklara doğrudan bağlanabilir. Cihazınızın CA store'unda güncel bir kök sertifika seti olduğundan emin olun.
Toplu kullanımda USOM listesinin başka avantajları var mı?
Evet. USOM listesi güncelliğinin yanında Türkiye'ye özgü phishing kampanyalarını (özellikle banka, e-devlet, TOKİ, kargo dolandırıcılıkları) yakalamada uluslararası feed'lerden çok daha başarılıdır. Yerel dolandırıcılık siteleri çoğunlukla uluslararası listelere hiç girmez ya da geç girer. USOM listesi bu boşluğu kapatır.
İlgili Yazılar
Ücretsiz USOM Feed'i Şimdi Kullanın
Fortigate, pfSense, MikroTik ve kurumsal güvenlik cihazlarınız için hazır TXT feed. Kayıt gerekmez, kimlik doğrulama yok. Sadece URL'yi ekleyip 10 dk'da bir tazelemeye ayarlayın.
Feed'i Ziyaret Et Bize Ulaşın