Panel›🇰🇭 KH›124.248.184.195

INFORME DE AMENAZA

Informe de amenaza IP
124.248.184.195

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-30 08:54:34

Primera vez visto: 2026-02-22 08:00:05

Última vez visto: 2026-03-16 11:00:06

Geolocalización y clasificación

Dirección IP

124.248.184.195

Tipo

Residential

País

🇰🇭 KH

Ciudad

Phnom Penh

ISP

COGETEL Co., Ltd

Organización

Cogetel Ltd

Sistema autónomo

AS23673 Cogetel Online, Cambodia, ISP

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
Danger strong hits: 1	Rutas de alto riesgo: shells, RCE, exploits	+25
Danger medium hits: 19	Riesgo medio: paneles admin, archivos de configuración	+60
Burst: 13 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35
Burst: 21 req / 10s	Tasa de solicitudes anormalmente alta — escaneo	+35
Danger strong hits: 8	Rutas de alto riesgo: shells, RCE, exploits	+100
Danger medium hits: 4	Riesgo medio: paneles admin, archivos de configuración	+40
Burst: 7 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35
POST requests present	Anomalía de comportamiento detectada automáticamente	+8
Danger medium hits: 16	Riesgo medio: paneles admin, archivos de configuración	+60
Burst: 12 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35
Burst: 16 req / 10s	Tasa de solicitudes anormalmente alta — escaneo	+35
Burst: 10 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35
Burst: 6 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35

Σ = 538

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitudes mostradas: 2 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-02-22 08:00:05

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

Danger strong hits: 1 (+25), Danger medium hits: 19 (+60), Burst: 13 req / 2s (+35)

2026-03-16 11:00:06

Última solicitud maliciosa observada

Puntuación total alcanzada: 183/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

COGETEL Co., Ltd

AS23673 · 🇰🇭 KH

Recomendaciones

Acciones tomadas y recomendadas

IP 124.248.184.195 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🌊 Mitigación de inundación/DDoS

Implemente limit_req_zone en nginx. Despliegue CDN con protección DDoS. Configure cookies SYN para controlar 124.248.184.195.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (3)

Port	Service	Risk	Description
161	Unknown	Low	Service on port 161
1723	PPTP	Low	Service on port 1723
2000	Unknown	Low	Service on port 2000

Hostnames: fiber-184-195.online.com.kh

PTR: fiber-184-195.online.com.kh

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

⛔ EN LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

124.248.184.195 has been assigned a threat score of 183/100 (Critical). Una puntuación tan alta marca un actor de amenaza crítico. Esta dirección ha demostrado un comportamiento malicioso persistente y agresivo en múltiples vectores de detección.

The following attack categories were identified:

Request Flooding

📊 Threat Analysis

124.248.184.195 está registrada en Phnom Penh, KH, operando en la red de COGETEL Co., Ltd. Esta IP apareció por primera vez en nuestros feeds de amenazas tras activar múltiples firmas de detección conductual. La dirección ha estado activa durante 22 días en nuestro sistema de monitoreo, produciendo 9 solicitudes marcadas a una tasa de ~0.4/día. Operando desde una red residencial, esta IP puede representar un gateway doméstico comprometido o dispositivo IoT reclutado en una infraestructura de ataque mayor. Los ataques basados en tasa de esta IP buscan sobrecargar los recursos del servidor mediante inundación de solicitudes de alto volumen. KH actualmente representa 65 IPs bloqueadas en nuestra base de datos, siendo una fuente notable de tráfico malicioso. Una puntuación de 183/100 coloca esta dirección en el nivel más alto de severidad.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇰🇭 Top threats from KH

221.120.162.90 (250)111.90.182.153 (230)160.202.35.96 (228)124.248.183.57 (228)220.158.234.143 (215)View all →

🏢 Same network: AS23673

124.248.183.57 (228)110.235.249.228 (105)103.197.242.113 (105)103.239.53.17 (105)203.189.134.85 (103)View all →

Security Intelligence

💡 API Abuse and Enumeration

Modern attacks increasingly target APIs rather than traditional web interfaces. Attackers enumerate endpoints, test for broken authentication, and exploit excessive data exposure. API attacks are harder to detect as they mimic legitimate programmatic access patterns.

💡 Content Security Policy Implementation

Content Security Policy headers instruct browsers to restrict resource loading, mitigating XSS and data injection attacks. Properly configured CSP policies prevent inline script execution, restrict iframe embedding, and control which domains can serve content.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP124.248.184.195

⛔ Veredicto: BLOQUEO