Di solito è un mix di listato in bianco e nero per evitare quel problema specifico. Occasionalmente vengono commessi errori, ma in genere vengono risolti molto rapidamente.
Non posso parlare per nessun particolare fornitore, ma ci sono molti buoni feed gratuiti sulle minacce che molte organizzazioni contribuiscono a minimizzare il blocco accidentale di indirizzi validi. Il modo in cui un fornitore specifico gestisce la valutazione di fiducia e cosa pubblicare è probabilmente diverso da un fornitore all'altro, ma in generale hanno lavorato su questi problemi per alcuni anni e ci sono riusciti.
Un altro aspetto è la valutazione di fiducia di ogni dato IP è la rete da cui proviene. Ampie gamme di IP possono essere attribuite a proprietari specifici tramite i loro numeri BGP AS. Questo aiuta i soccorritori degli incidenti a contattare il proprietario di un IP e aiuta anche le persone a sapere se questo è un IP gestito da un piccolo ISP rischioso noto per ospitare un sacco di malware contro un'organizzazione molto affidabile come un ospedale che potrebbe avere un host infetto.
Allo stesso modo ci sono un sacco di elenchi per gli host Good conosciuti (i migliori siti Web di Alexa) e gli host Bad / Malicious conosciuti (host di tipo Business Network russo).
Potresti voler esaminare anche questi elenchi
link
È molto lavoro creare questi feed ma sono strumenti molto validi per bloccare / rallentare gli attaccanti.