Panel🇺🇸 United States132.196.3.209
ABUSE.MOM
INFORME DE AMENAZA

Informe de amenaza IP
132.196.3.209

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-28 22:26:56
Primera vez visto: 2026-04-17 23:00:05
Última vez visto: 2026-04-25 00:00:08
280

⛔ Veredicto: BLOQUEO

Esta dirección IP ha sido clasificada como fuente de actividad automatizada maliciosa. Puntuación de amenaza: 280/100. Total de solicitudes maliciosas observadas: 143.

UA_SUSDANGER_PATHBURSTREDIRECT_PROBERATIO_404
01

Geolocalización y clasificación

Dirección IP
132.196.3.209
Tipo
Hosting
País
🇺🇸 United States
Ciudad
Des Moines
ISP
Microsoft Corporation
Organización
Microsoft Azure Cloud (centralus)
Sistema autónomo
AS8075 Microsoft Corporation
Nº de solicitudes
143
02

Firmas de detección

FirmaDescripciónPuntosGravedad
UA suspicious (short/empty)Anomalía de comportamiento detectada automáticamente+15
Danger strong hits: 113Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 237Riesgo medio: paneles admin, archivos de configuración+60
Burst: 18 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 58 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 82Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 160Riesgo medio: paneles admin, archivos de configuración+60
Probe pattern 302->404 same pathAnomalía de comportamiento detectada automáticamente+20
Burst: 19 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 62 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 57 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger medium hits: 159Riesgo medio: paneles admin, archivos de configuración+60
Burst: 59 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger medium hits: 239Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 61Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 155Riesgo medio: paneles admin, archivos de configuración+60
404 ratio 40-60%Mayoría de solicitudes devolvieron 404 — enumeración+15
Danger strong hits: 42Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 329Riesgo medio: paneles admin, archivos de configuración+60
Burst: 55 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 88Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 493Riesgo medio: paneles admin, archivos de configuración+60
Burst: 60 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 62Rutas de alto riesgo: shells, RCE, exploits+100
Burst: 56 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 17 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 93Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 238Riesgo medio: paneles admin, archivos de configuración+60
Burst: 54 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 61 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 65 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 60Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 165Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 80Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 166Riesgo medio: paneles admin, archivos de configuración+60
Burst: 63 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 64 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 110Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 248Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 72Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 366Riesgo medio: paneles admin, archivos de configuración+60
Burst: 20 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 68 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger medium hits: 250Riesgo medio: paneles admin, archivos de configuración+60
Burst: 66 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 90Rutas de alto riesgo: shells, RCE, exploits+100
Danger strong hits: 120Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 375Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 63Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 142Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 65Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 156Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 87Rutas de alto riesgo: shells, RCE, exploits+100
Danger strong hits: 21Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 88Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 249Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 4Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 36Riesgo medio: paneles admin, archivos de configuración+60
Burst: 15 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 46 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 14 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 47 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 116Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 339Riesgo medio: paneles admin, archivos de configuración+60
Burst: 67 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 81Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 210Riesgo medio: paneles admin, archivos de configuración+60
Burst: 16 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 71 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 70 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 69 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 66Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 149Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 164Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 79Rutas de alto riesgo: shells, RCE, exploits+100
Danger strong hits: 107Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 245Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 1Rutas de alto riesgo: shells, RCE, exploits+25
Danger medium hits: 1Riesgo medio: paneles admin, archivos de configuración+10
Burst: 73 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger medium hits: 247Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 242Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 59Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 11Riesgo medio: paneles admin, archivos de configuración+60
Burst: 12 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 14 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 106Rutas de alto riesgo: shells, RCE, exploits+100
Danger strong hits: 57Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 131Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 30Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 83Riesgo medio: paneles admin, archivos de configuración+60
404 ratio >= 60%Mayoría de solicitudes devolvieron 404 — enumeración+25
Danger strong hits: 96Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 549Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 330Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 180Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 494Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 360Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 53Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 104Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 23Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 357Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 169Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 54Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 161Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 52Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 316Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 24Rutas de alto riesgo: shells, RCE, exploits+100
Danger strong hits: 46Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 168Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 92Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 336Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 84Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 253Riesgo medio: paneles admin, archivos de configuración+60
Danger medium hits: 167Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 317Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 967Riesgo medio: paneles admin, archivos de configuración+60
Burst: 43 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 207Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 618Riesgo medio: paneles admin, archivos de configuración+60
Danger strong hits: 307Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 910Riesgo medio: paneles admin, archivos de configuración+60
Burst: 50 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Σ = 7930
03

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitudes mostradas: 2 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronología

2026-04-17 23:00:05
Primera solicitud maliciosa detectada
IP ingresó en monitoreo desde registros del servidor
Durante la observación
Se activaron múltiples firmas de detección
UA suspicious (short/empty) (+15), Danger strong hits: 113 (+100), Danger medium hits: 237 (+60)
2026-04-25 00:00:08
Última solicitud maliciosa observada
Puntuación total alcanzada: 280/100
Siguiente ciclo
IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)
Añadida a la lista de bloqueo automáticamente
05

Proveedor de red

Microsoft Corporation
AS8075 · 🇺🇸 United States
06

Recomendaciones

Acciones tomadas y recomendadas

  • IP 132.196.3.209 está bloqueada a nivel de aplicación (HTTP 403)
  • Considere bloquear a nivel de firewall (iptables/CSF)
  • Reporte el abuso al proveedor de red a través de su contacto de abuso
  • Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 132.196.3.209 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

🌊 Mitigación de inundación/DDoS

Implemente limit_req_zone en nginx. Despliegue CDN con protección DDoS. Configure cookies SYN para controlar 132.196.3.209.

🔎 Defensa contra escaneo de directorios

IP 132.196.3.209 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

09

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio
ix.dnsbl.manitu.net
✓ Limpio
dnsbl.sorbs.net
✓ Limpio
bl.spamcop.net
✓ Limpio
zen.spamhaus.org
✓ Limpio
b.barracudacentral.org
✓ Limpio
truncate.gbudb.net
✓ Limpio
psbl.surriel.com
✓ Limpio
dnsbl-1.uceprotect.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

132.196.3.209 has been assigned a threat score of 280/100 (Critical). Con esta calificación, la IP cae en el rango de severidad crítica — entre las direcciones más peligrosas en nuestra base de datos de monitoreo.

The following attack categories were identified:

User-Agent AnomalyRequest FloodingPath Enumeration

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 132.196.3.209, geolocalizada en Des Moines, United States, operando en la red de Microsoft Corporation, como fuente de actividad de red sospechosa. La dirección ha estado activa durante 7 días en nuestro sistema de monitoreo, produciendo 143 solicitudes marcadas a una tasa de ~20.4/día. La IP está clasificada como infraestructura de hosting/datacenter, comúnmente asociada con servidores alquilados para campañas de ataque automatizadas, comando y control de botnets, o escaneo de vulnerabilidades a gran escala. La combinación de 3 vectores de ataque distintos indica un actor de amenaza sofisticado que despliega herramientas automatizadas para sondear múltiples superficies de ataque simultáneamente. United States actualmente representa 141 IPs bloqueadas en nuestra base de datos, siendo una fuente significativa de tráfico malicioso. Una puntuación de 280/100 coloca esta dirección en el nivel más alto de severidad.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

11

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS8075

20.65.61.3 (283)20.29.71.103 (283)172.190.142.176 (280)20.96.32.182 (280)20.163.110.166 (280)View all →
12

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 IoT Device Compromise Patterns

Internet of Things devices are prime targets for botnet recruitment due to weak default credentials, infrequent updates, and always-on connectivity. Compromised IoT devices generate persistent scanning and attack traffic without their owners knowledge.

🔍 Check Any IP Address

Share this report:
Acerca deDescargoTérminosSeguimiento de reportes
Informe generado 28.05.2026 22:26
Compórtate o serás expuesto