Panel›🇺🇸 United States›45.156.129.155

INFORME DE AMENAZA

Informe de amenaza IP
45.156.129.155

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-30 15:54:09

Primera vez visto: 2026-03-04 12:00:06

Última vez visto: 2026-05-15 19:00:06

Geolocalización y clasificación

Dirección IP

45.156.129.155

Tipo

Residential

País

🇺🇸 United States

Ciudad

Chicago

ISP

NSEC - Sistemas Informaticos, S.A.

Organización

Inap CHI

Sistema autónomo

AS211680 NSEC - Sistemas Informaticos, S.A.

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
Danger strong hits: 2	Rutas de alto riesgo: shells, RCE, exploits	+50
Foreign referer seen	Referer de dominio externo no relacionado	+10
Danger strong hits: 1	Rutas de alto riesgo: shells, RCE, exploits	+25
Burst: 5 req / 2s	Tasa de solicitudes anormalmente alta — escaneo	+35
404 ratio 40-60%	Mayoría de solicitudes devolvieron 404 — enumeración	+15

Σ = 135

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitudes mostradas: 2 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-03-04 12:00:06

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

Danger strong hits: 2 (+50), Foreign referer seen (+10), Danger strong hits: 1 (+25)

2026-05-15 19:00:06

Última solicitud maliciosa observada

Puntuación total alcanzada: 75/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

NSEC - Sistemas Informaticos, S.A.

AS211680 · 🇺🇸 United States

Recomendaciones

Acciones tomadas y recomendadas

IP 45.156.129.155 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Otras IPs maliciosas detectadas en la misma subred /24 — considere bloquear 45.156.129.0/24
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🌊 Mitigación de inundación/DDoS

Implemente limit_req_zone en nginx. Despliegue CDN con protección DDoS. Configure cookies SYN para controlar 45.156.129.155.

🔎 Defensa contra escaneo de directorios

IP 45.156.129.155 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Vecinos en 45.156.129.0/24

Otras IPs bloqueadas de la misma subred /24 — indica abuso sistemático de este rango de red.

45.156.129.176

Puntuación: 130 · Solicitudes: 259

45.156.129.156

Puntuación: 125 · Solicitudes: 228

45.156.129.116

Puntuación: 120 · Solicitudes: 616

45.156.129.95

Puntuación: 118 · Solicitudes: 181

45.156.129.111

Puntuación: 110 · Solicitudes: 761

45.156.129.117

Puntuación: 110 · Solicitudes: 616

45.156.129.179

Puntuación: 110 · Solicitudes: 259

45.156.129.123

Puntuación: 110 · Solicitudes: 128

45.156.129.165

Puntuación: 110 · Solicitudes: 5

45.156.129.137

Puntuación: 110 · Solicitudes: 4

45.156.129.164

Puntuación: 110 · Solicitudes: 3

45.156.129.161

Puntuación: 110 · Solicitudes: 2

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

✓ Limpio

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

45.156.129.155 has been assigned a threat score of 75/100 (High). A este nivel de amenaza, la IP se considera de alto riesgo. Las reglas del firewall deben actualizarse para denegar el tráfico de esta fuente.

The following attack categories were identified:

Request FloodingPath Enumeration

📊 Threat Analysis

La dirección IP 45.156.129.155 ha sido rastreada hasta Chicago, United States, operando en la red de NSEC - Sistemas Informaticos, S.A.. Nuestros sistemas de detección de amenazas marcaron esta dirección basándose en patrones de comportamiento malicioso observados. Durante su ventana de observación de 72 días, registramos 4 solicitudes hostiles de esta IP — aproximadamente 0.1 por día en promedio. Esta es una dirección IP residencial, lo que sugiere un dispositivo doméstico comprometido como un router, electrodoméstico inteligente o estación de trabajo infectada participando en una botnet. Se identificaron dos patrones de ataque (Request Flooding y Path Enumeration), sugiriendo una campaña semi-automatizada que apunta a múltiples vulnerabilidades. Nuestros registros muestran 143 IPs maliciosas originadas desde United States, posicionándolo como un contribuyente significativa a la actividad de amenazas global. La puntuación de 75/100 indica un actor malicioso confirmado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS211680

45.156.128.108 (145)45.156.128.155 (140)45.156.128.176 (130)45.156.129.176 (130)45.156.128.61 (128)View all →

Security Intelligence

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

💡 Deepfake Technology in Social Engineering

Deepfake audio and video enable convincing impersonation of executives and trusted individuals. Real-time voice cloning has been used in successful fraud campaigns, adding a new dimension to social engineering that traditional security training does not address.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP45.156.129.155

⛔ Veredicto: BLOQUEO