Panel›🇳🇱 Netherlands›130.49.10.116

INFORME DE AMENAZA

Informe de amenaza IP
130.49.10.116

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-30 09:02:03

Primera vez visto: 2026-02-21 12:50:06

Última vez visto: 2026-02-21 12:50:06

Geolocalización y clasificación

Dirección IP

130.49.10.116

Tipo

Hosting

País

🇳🇱 Netherlands

Ciudad

Posterholt

ISP

Alex Largman

Organización

Fine Group Servers Solutions LLC

Sistema autónomo

AS59651 AS QualityNetwork

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
UA bot: curl	User-Agent de bot/rastreador conocido detectado	+40
UA changed for same IP	Múltiples User-Agents — técnica de rotación de bot	+25
Danger strong hits: 5	Rutas de alto riesgo: shells, RCE, exploits	+100
Danger medium hits: 2	Riesgo medio: paneles admin, archivos de configuración	+20
404 ratio 40-60%	Mayoría de solicitudes devolvieron 404 — enumeración	+15
Burst: 6 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35
Foreign referer seen	Referer de dominio externo no relacionado	+10

Σ = 245

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitudes mostradas: 2 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-02-21 12:50:06

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

UA bot: curl (+40), UA changed for same IP (+25), Danger strong hits: 5 (+100)

2026-02-21 12:50:06

Última solicitud maliciosa observada

Puntuación total alcanzada: 245/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

Alex Largman

AS59651 · 🇳🇱 Netherlands

Recomendaciones

Acciones tomadas y recomendadas

IP 130.49.10.116 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Otras IPs maliciosas detectadas en la misma subred /24 — considere bloquear 130.49.10.0/24
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 130.49.10.116 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

🔎 Defensa contra escaneo de directorios

IP 130.49.10.116 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

🌊 Mitigación de inundación/DDoS

Implemente limit_req_zone en nginx. Despliegue CDN con protección DDoS. Configure cookies SYN para controlar 130.49.10.116.

Vecinos en 130.49.10.0/24

Otras IPs bloqueadas de la misma subred /24 — indica abuso sistemático de este rango de red.

130.49.10.86

Puntuación: 95 · Solicitudes: 1

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

130.49.10.116 has been assigned a threat score of 245/100 (Critical). Una puntuación tan alta marca un actor de amenaza crítico. Esta dirección ha demostrado un comportamiento malicioso persistente y agresivo en múltiples vectores de detección.

The following attack categories were identified:

User-Agent AnomalyPath EnumerationRequest Flooding

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 130.49.10.116, geolocalizada en Posterholt, Netherlands, operando en la red de Alex Largman, como fuente de actividad de red sospechosa. Nuestros sensores capturaron 1 solicitudes maliciosas de esta dirección en un período de 1 días, reflejando una cadencia de ataque sostenida de ~1 solicitudes por día. Esta dirección pertenece a un proveedor de datacenter o hosting en la nube. Las IPs de hosting son frecuentemente aprovechadas por actores de amenazas que alquilan instancias VPS baratas específicamente para realizar ataques. Con 3 patrones de ataque diferentes detectados, esta IP exhibe comportamiento característico de frameworks de escaneo automatizado avanzados. Nuestros registros muestran 35 IPs maliciosas originadas desde Netherlands, posicionándolo como un contribuyente notable a la actividad de amenazas global. Una puntuación de 245/100 coloca esta dirección en el nivel más alto de severidad.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇳🇱 Top threats from Netherlands

5.181.169.192 (313)88.218.45.194 (268)178.20.28.30 (268)185.101.21.119 (245)194.99.24.160 (245)View all →

🏢 Same network: AS59651

5.181.169.192 (313)170.168.175.156 (313)170.168.96.250 (313)170.168.175.34 (313)122.8.95.61 (268)View all →

Security Intelligence

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 Memory Safety and Buffer Overflows

Buffer overflow vulnerabilities remain relevant in C/C++ applications despite decades of mitigation efforts. Modern protections like ASLR, stack canaries, and DEP reduce exploitability but determined attackers continue finding bypass techniques.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP130.49.10.116

⛔ Veredicto: BLOQUEO