Panel🇷🇺 Russia95.25.89.196
ABUSE.MOM
INFORME DE AMENAZA

Informe de amenaza IP
95.25.89.196

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-27 05:23:02
Primera vez visto: 2026-04-05 09:00:06
Última vez visto: 2026-04-07 04:00:08
115

⛔ Veredicto: BLOQUEO

Esta dirección IP ha sido clasificada como fuente de actividad automatizada maliciosa. Puntuación de amenaza: 115/100. Total de solicitudes maliciosas observadas: 2.

UA_SUSDANGER_PATH
01

Geolocalización y clasificación

Dirección IP
95.25.89.196
Tipo
Residential
País
🇷🇺 Russia
Ciudad
Stavropol
ISP
CORBINA-BROADBAND
Organización
Unknown
Sistema autónomo
AS8402 PJSC Vimpelcom
Nº de solicitudes
2
02

Firmas de detección

FirmaDescripciónPuntosGravedad
UA suspicious (short/empty)Anomalía de comportamiento detectada automáticamente+15
Danger strong hits: 4Rutas de alto riesgo: shells, RCE, exploits+100
Σ = 115
03

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]
GET
/
200
Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronología

2026-04-05 09:00:06
Primera solicitud maliciosa detectada
IP ingresó en monitoreo desde registros del servidor
Durante la observación
Se activaron múltiples firmas de detección
UA suspicious (short/empty) (+15), Danger strong hits: 4 (+100)
2026-04-07 04:00:08
Última solicitud maliciosa observada
Puntuación total alcanzada: 115/100
Siguiente ciclo
IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)
Añadida a la lista de bloqueo automáticamente
05

Proveedor de red

CORBINA-BROADBAND
AS8402 · 🇷🇺 Russia
06

Recomendaciones

Acciones tomadas y recomendadas

  • IP 95.25.89.196 está bloqueada a nivel de aplicación (HTTP 403)
  • Considere bloquear a nivel de firewall (iptables/CSF)
  • Reporte el abuso al proveedor de red a través de su contacto de abuso
  • Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 95.25.89.196 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

09

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

⛔ EN LISTA
zen.spamhaus.org
✓ Limpio
ix.dnsbl.manitu.net
✓ Limpio
dnsbl.sorbs.net
✓ Limpio
bl.spamcop.net
✓ Limpio
b.barracudacentral.org
✓ Limpio
truncate.gbudb.net
✓ Limpio
psbl.surriel.com
✓ Limpio
dnsbl-1.uceprotect.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

95.25.89.196 has been assigned a threat score of 115/100 (Critical). Esto lo ubica en la categoría de amenaza crítica. Se recomienda encarecidamente el bloqueo inmediato en todos los perímetros de red.

The following attack categories were identified:

User-Agent Anomaly

📊 Threat Analysis

La dirección 95.25.89.196 se origina en Stavropol, Russia, operando en la red de CORBINA-BROADBAND. Fue identificada mediante análisis automatizado del tráfico de red entrante en los puntos monitoreados. Durante un período de 1 días, esta IP generó 2 solicitudes maliciosas, promediando aproximadamente 2 solicitudes por día. Operando desde una red residencial, esta IP puede representar un gateway doméstico comprometido o dispositivo IoT reclutado en una infraestructura de ataque mayor. Se detectaron anomalías sospechosas de User-Agent incluyendo cadenas UA vacías, falsificadas o en rotación rápida. Nuestros registros muestran 112 IPs maliciosas originadas desde Russia, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Con una puntuación de 115/100, esta IP está entre las más peligrosas de nuestra base de datos. Se recomienda bloqueo inmediato y completo.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇷🇺 Top threats from Russia

157.22.102.172 (313)178.130.54.159 (288)72.56.191.6 (265)95.182.125.201 (265)91.240.87.225 (263)View all →

🏢 Same network: AS8402

95.24.155.11 (105)95.25.44.248 (103)95.25.42.106 (103)95.27.40.229 (100)95.25.10.102 (95)View all →
12

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 Memory Safety and Buffer Overflows

Buffer overflow vulnerabilities remain relevant in C/C++ applications despite decades of mitigation efforts. Modern protections like ASLR, stack canaries, and DEP reduce exploitability but determined attackers continue finding bypass techniques.

🔍 Check Any IP Address

Share this report:
Acerca deDescargoTérminosSeguimiento de reportes
Informe generado 27.05.2026 05:23
Compórtate o serás expuesto