Panel›🇨🇳 China›120.195.203.243

INFORME DE AMENAZA

Informe de amenaza IP
120.195.203.243

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-27 05:02:29

Primera vez visto: 2026-03-07 21:00:05

Última vez visto: 2026-03-27 10:00:06

Geolocalización y clasificación

Dirección IP

120.195.203.243

Tipo

Mobile

País

🇨🇳 China

Ciudad

Nanjing

ISP

China Mobile communications corporation

Organización

China Mobile

Sistema autónomo

AS56046 China Mobile communications corporation

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
Danger strong hits: 2	Rutas de alto riesgo: shells, RCE, exploits	+50
404 ratio 40-60%	Mayoría de solicitudes devolvieron 404 — enumeración	+15
Probe pattern 302->404 same path	Anomalía de comportamiento detectada automáticamente	+20

Σ = 85

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-03-07 21:00:05

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

Danger strong hits: 2 (+50), 404 ratio 40-60% (+15), Probe pattern 302->404 same path (+20)

2026-03-27 10:00:06

Última solicitud maliciosa observada

Puntuación total alcanzada: 85/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

China Mobile communications corporation

AS56046 · 🇨🇳 China

Recomendaciones

Acciones tomadas y recomendadas

IP 120.195.203.243 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🔎 Defensa contra escaneo de directorios

IP 120.195.203.243 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (8)

Port	Service	Risk	Description
22	SSH	Low	Secure Shell — common brute force target for remote access
1194	Unknown	Low	Service on port 1194
1701	Unknown	Low	Service on port 1701
3001	Unknown	Low	Service on port 3001
6443	Unknown	Low	Service on port 6443
8443	HTTPS-Alt	Low	Service on port 8443
9999	Unknown	Low	Service on port 9999
10000	Unknown	Low	Service on port 10000

VULNERABILIDADES CONOCIDAS (CVE) (99)

CVE ID	Link
CVE-2021-32791	NVD →
CVE-2021-26691	NVD →
CVE-2018-1302	NVD →
CVE-2024-38472	NVD →
CVE-2013-5704	NVD →
CVE-2016-2161	NVD →
CVE-2013-4352	NVD →
CVE-2025-58098	NVD →
CVE-2023-25690	NVD →
CVE-2024-38475	NVD →
CVE-2019-10092	NVD →
CVE-2020-1927	NVD →
CVE-2025-59775	NVD →
CVE-2022-22720	NVD →
CVE-2018-1312	NVD →
CVE-2020-13938	NVD →
CVE-2022-29404	NVD →
CVE-2011-2688	NVD →
CVE-2021-39275	NVD →
CVE-2016-4975	NVD →
CVE-2021-32785	NVD →
CVE-2011-1176	NVD →
CVE-2016-0736	NVD →
CVE-2022-28615	NVD →
CVE-2024-38474	NVD →

+74 más

🔴 Este host tiene 99 CVE conocidos asociados con sus servicios expuestos. Este volumen sugiere software severamente desactualizado. Revise cada CVE en la base de datos NVD.

TECNOLOGÍAS DETECTADAS

canonical:ubuntu_linuxopenbsd:openssh:8.9p1apache:http_server:2.4.6f5:nginxangularjs:angular.js

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

120.195.203.243 has been assigned a threat score of 85/100 (Critical). Esta es una amenaza de nivel crítico. Los administradores de sistemas deben tratar esta IP como hostil y bloquear todas las conexiones entrantes sin excepción.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 120.195.203.243, geolocalizada en Nanjing, China, operando en la red de China Mobile communications corporation, como fuente de actividad de red sospechosa. Durante su ventana de observación de 19 días, registramos 6 solicitudes hostiles de esta IP — aproximadamente 0.3 por día en promedio. Esta es una IP de red móvil. Aunque las direcciones móviles se comparten típicamente vía CGNAT, la actividad maliciosa persistente sugiere abuso automatizado. La IP exhibe comportamiento de enumeración de directorios, solicitando sistemáticamente rutas inexistentes. Nuestros registros muestran 201 IPs maliciosas originadas desde China, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Una puntuación de 85/100 coloca esta IP en la categoría de alto riesgo. Se recomienda bloqueo a nivel de firewall.

Related Threats

🇨🇳 Top threats from China

180.184.55.222 (340)117.50.120.215 (235)115.191.1.205 (235)123.58.16.244 (235)43.142.47.248 (230)View all →

🏢 Same network: AS56046

36.150.213.146 (130)36.150.213.14 (130)36.151.116.161 (130)112.0.125.250 (105)36.152.7.53 (100)View all →

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Network Segmentation Benefits

Proper network segmentation limits the blast radius of breaches. Even if attackers compromise one segment, properly configured network boundaries prevent lateral movement to critical systems, databases, and administrative interfaces.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP120.195.203.243

⛔ Veredicto: BLOQUEO