Relatório de ameaça IP
16.59.35.31
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 14 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 41 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 18 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 48 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger strong hits: 9 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 33 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 21 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 38 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 16.59.35.31 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🌊 Mitigação de inundação/DDoS
Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 16.59.35.31.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
16.59.35.31 has been assigned a threat score of 230/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.
The following attack categories were identified:
📊 Threat Analysis
O endereço IP 16.59.35.31 foi rastreado até Dublin, United States, operando na rede de Amazon.com. Nossos sistemas de detecção de ameaças sinalizaram este endereço com base em padrões de comportamento malicioso observados. Durante sua janela de observação de 1 dias, registramos 2 requisições hostis deste IP — aproximadamente 2 por dia em média. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Ataques baseados em taxa deste IP visam sobrecarregar recursos do servidor através de inundação de requisições de alto volume. Nossos registros mostram 130 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 230/100 coloca este endereço no nível mais alto de severidade.
This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.
Related Threats
🇺🇸 Top threats from United States
104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →Security Intelligence
💡 XML External Entity (XXE) Attacks
XXE vulnerabilities in XML parsers allow attackers to read local files, perform SSRF, and execute denial of service attacks. Many legacy applications and APIs remain vulnerable to XXE due to insecure default XML parser configurations.
💡 Autonomous System Analysis
Analyzing attack patterns at the AS (Autonomous System) level reveals which networks harbor the most malicious activity. Some ASes have abuse rates orders of magnitude higher than average, indicating lax enforcement of acceptable use policies.