Panel🇪🇸 Spain212.30.33.59
ABUSE.MOM
INFORME DE AMENAZA

Informe de amenaza IP
212.30.33.59

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-27 07:23:47
Primera vez visto: 2026-04-22 09:00:07
Última vez visto: 2026-04-22 09:00:07
90

⛔ Veredicto: BLOQUEO

Esta dirección IP ha sido clasificada como fuente de actividad automatizada maliciosa. Puntuación de amenaza: 90/100. Total de solicitudes maliciosas observadas: 2.

BOT_UADANGER_PATHUA_CHANGED
01

Geolocalización y clasificación

Dirección IP
212.30.33.59
Tipo
Residential
País
🇪🇸 Spain
Ciudad
Madrid
ISP
Datacamp Limited
Organización
Unknown
Sistema autónomo
AS212238 Datacamp Limited
Nº de solicitudes
2
02

Firmas de detección

FirmaDescripciónPuntosGravedad
UA bot: pythonUser-Agent de bot/rastreador conocido detectado+40
Danger strong hits: 1Rutas de alto riesgo: shells, RCE, exploits+25
UA changed for same IPMúltiples User-Agents — técnica de rotación de bot+25
Σ = 90
03

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]
GET
/
200
Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronología

2026-04-22 09:00:07
Primera solicitud maliciosa detectada
IP ingresó en monitoreo desde registros del servidor
Durante la observación
Se activaron múltiples firmas de detección
UA bot: python (+40), Danger strong hits: 1 (+25), UA changed for same IP (+25)
2026-04-22 09:00:07
Última solicitud maliciosa observada
Puntuación total alcanzada: 90/100
Siguiente ciclo
IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)
Añadida a la lista de bloqueo automáticamente
05

Proveedor de red

Datacamp Limited
AS212238 · 🇪🇸 Spain
06

Recomendaciones

Acciones tomadas y recomendadas

  • IP 212.30.33.59 está bloqueada a nivel de aplicación (HTTP 403)
  • Considere bloquear a nivel de firewall (iptables/CSF)
  • Otras IPs maliciosas detectadas en la misma subred /24 — considere bloquear 212.30.33.0/24
  • Reporte el abuso al proveedor de red a través de su contacto de abuso
  • Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 212.30.33.59 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

07

Vecinos en 212.30.33.0/24

Otras IPs bloqueadas de la misma subred /24 — indica abuso sistemático de este rango de red.

212.30.33.72
Puntuación: 305 · Solicitudes: 4
212.30.33.84
Puntuación: 270 · Solicitudes: 2
212.30.33.190
Puntuación: 255 · Solicitudes: 4
212.30.33.66
Puntuación: 255 · Solicitudes: 3
212.30.33.68
Puntuación: 255 · Solicitudes: 3
212.30.33.52
Puntuación: 255 · Solicitudes: 3
212.30.33.41
Puntuación: 255 · Solicitudes: 1
212.30.33.32
Puntuación: 255 · Solicitudes: 1
212.30.33.212
Puntuación: 255 · Solicitudes: 1
212.30.33.64
Puntuación: 210 · Solicitudes: 4
212.30.33.37
Puntuación: 205 · Solicitudes: 1
212.30.33.45
Puntuación: 205 · Solicitudes: 1
09

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

⛔ EN LISTA
zen.spamhaus.org
✓ Limpio
ix.dnsbl.manitu.net
✓ Limpio
dnsbl.sorbs.net
✓ Limpio
bl.spamcop.net
✓ Limpio
b.barracudacentral.org
✓ Limpio
truncate.gbudb.net
✓ Limpio
psbl.surriel.com
✓ Limpio
dnsbl-1.uceprotect.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

212.30.33.59 has been assigned a threat score of 90/100 (Critical). Esto lo ubica en la categoría de amenaza crítica. Se recomienda encarecidamente el bloqueo inmediato en todos los perímetros de red.

The following attack categories were identified:

User-Agent Anomaly

📊 Threat Analysis

Nuestra infraestructura de monitoreo ha identificado 212.30.33.59, geolocalizada en Madrid, Spain, operando en la red de Datacamp Limited, como fuente de actividad de red sospechosa. Nuestros sensores capturaron 2 solicitudes maliciosas de esta dirección en un período de 1 días, reflejando una cadencia de ataque sostenida de ~2 solicitudes por día. Operando desde una red residencial, esta IP puede representar un gateway doméstico comprometido o dispositivo IoT reclutado en una infraestructura de ataque mayor. Se detectaron anomalías sospechosas de User-Agent incluyendo cadenas UA vacías, falsificadas o en rotación rápida. Nuestros registros muestran 151 IPs maliciosas originadas desde Spain, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Con una puntuación de 90/100, esta IP está entre las más peligrosas de nuestra base de datos. Se recomienda bloqueo inmediato y completo.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇪🇸 Top threats from Spain

158.173.36.160 (305)212.30.33.72 (305)45.67.99.32 (305)158.158.33.103 (280)158.158.105.51 (280)View all →

🏢 Same network: AS212238

212.30.33.72 (305)45.91.23.64 (305)98.159.233.109 (305)84.233.212.3 (295)45.95.243.145 (280)View all →
12

Security Intelligence

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 Subnet-Level vs IP-Level Blocking

When multiple IPs in a subnet show malicious behavior, subnet blocking efficiently neutralizes the threat. However, overly broad blocking risks impacting legitimate users. Analysis of subnet ownership and historical behavior guides appropriate blocking scope.

🔍 Check Any IP Address

Share this report:
Acerca deDescargoTérminosSeguimiento de reportes
Informe generado 27.05.2026 07:23
Compórtate o serás expuesto