Panel🇨🇭 Switzerland172.161.3.137
ABUSE.MOM
INFORME DE AMENAZA

Informe de amenaza IP
172.161.3.137

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-30 12:18:07
Primera vez visto: 2026-04-22 21:00:05
Última vez visto: 2026-04-23 01:00:06
280

⛔ Veredicto: BLOQUEO

Esta dirección IP ha sido clasificada como fuente de actividad automatizada maliciosa. Puntuación de amenaza: 280/100. Total de solicitudes maliciosas observadas: 2.

UA_SUSDANGER_PATHBURSTRATIO_404REDIRECT_PROBE
01

Geolocalización y clasificación

Dirección IP
172.161.3.137
Tipo
Hosting
País
🇨🇭 Switzerland
Ciudad
Zurich
ISP
Microsoft
Organización
Microsoft Azure Cloud (switzerlandnorth)
Sistema autónomo
AS8075 Microsoft Corporation
Nº de solicitudes
2
02

Firmas de detección

FirmaDescripciónPuntosGravedad
UA suspicious (short/empty)Anomalía de comportamiento detectada automáticamente+15
Danger strong hits: 18Rutas de alto riesgo: shells, RCE, exploits+100
Danger medium hits: 212Riesgo medio: paneles admin, archivos de configuración+60
Burst: 47 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 147 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Danger strong hits: 12Rutas de alto riesgo: shells, RCE, exploits+100
404 ratio 40-60%Mayoría de solicitudes devolvieron 404 — enumeración+15
Probe pattern 302->404 same pathAnomalía de comportamiento detectada automáticamente+20
Burst: 21 req / 2sTasa de solicitudes anormalmente alta — escaneo+35
Burst: 66 req / 10sTasa de solicitudes anormalmente alta — escaneo+35
Σ = 450
03

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitudes mostradas: 2 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronología

2026-04-22 21:00:05
Primera solicitud maliciosa detectada
IP ingresó en monitoreo desde registros del servidor
Durante la observación
Se activaron múltiples firmas de detección
UA suspicious (short/empty) (+15), Danger strong hits: 18 (+100), Danger medium hits: 212 (+60)
2026-04-23 01:00:06
Última solicitud maliciosa observada
Puntuación total alcanzada: 280/100
Siguiente ciclo
IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)
Añadida a la lista de bloqueo automáticamente
05

Proveedor de red

Microsoft
AS8075 · 🇨🇭 Switzerland
06

Recomendaciones

Acciones tomadas y recomendadas

  • IP 172.161.3.137 está bloqueada a nivel de aplicación (HTTP 403)
  • Considere bloquear a nivel de firewall (iptables/CSF)
  • Reporte el abuso al proveedor de red a través de su contacto de abuso
  • Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 172.161.3.137 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

🌊 Mitigación de inundación/DDoS

Implemente limit_req_zone en nginx. Despliegue CDN con protección DDoS. Configure cookies SYN para controlar 172.161.3.137.

🔎 Defensa contra escaneo de directorios

IP 172.161.3.137 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

09

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio
dnsbl.sorbs.net
✓ Limpio
ix.dnsbl.manitu.net
✓ Limpio
zen.spamhaus.org
✓ Limpio
dnsbl-1.uceprotect.net
✓ Limpio
b.barracudacentral.org
✓ Limpio
truncate.gbudb.net
✓ Limpio
psbl.surriel.com
✓ Limpio
bl.spamcop.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

172.161.3.137 has been assigned a threat score of 280/100 (Critical). Con esta calificación, la IP cae en el rango de severidad crítica — entre las direcciones más peligrosas en nuestra base de datos de monitoreo.

The following attack categories were identified:

User-Agent AnomalyRequest FloodingPath Enumeration

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 172.161.3.137, geolocalizada en Zurich, Switzerland, operando en la red de Microsoft, como fuente de actividad de red sospechosa. Durante un período de 1 días, esta IP generó 2 solicitudes maliciosas, promediando aproximadamente 2 solicitudes por día. Clasificada como IP de hosting, esta dirección probablemente funciona en un servidor alquilado o instancia en la nube. Con 3 patrones de ataque diferentes detectados, esta IP exhibe comportamiento característico de frameworks de escaneo automatizado avanzados. Nuestros registros muestran 102 IPs maliciosas originadas desde Switzerland, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Una puntuación de 280/100 coloca esta dirección en el nivel más alto de severidad.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

11

Related Threats

🇨🇭 Top threats from Switzerland

51.107.69.151 (280)20.250.10.152 (280)20.203.180.135 (280)20.203.136.132 (280)20.203.129.217 (280)View all →

🏢 Same network: AS8075

74.241.249.229 (340)20.151.111.128 (308)4.182.24.88 (285)20.65.61.3 (283)4.205.39.97 (283)View all →
12

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 SSH Brute Force Defense

SSH servers face constant brute force attacks targeting common usernames and weak passwords. Key-based authentication, fail2ban, non-standard ports, and IP allowlisting dramatically reduce the attack surface. Monitoring auth logs reveals active campaigns and compromised credentials.

🔍 Check Any IP Address

Share this report:
Acerca deDescargoTérminosSeguimiento de reportes
Informe generado 30.05.2026 12:18
Compórtate o serás expuesto