Relatório de ameaça IP
165.245.246.80
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger medium hits: 2 | Risco médio: painéis admin, arquivos de configuração | +20 | |
| Danger strong hits: 2 | Caminhos de alto risco: shells, RCE, exploits | +50 | |
| UA suspicious | Anomalia comportamental detectada automaticamente | +15 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Recomendações
Ações tomadas e recomendadas
- IP 165.245.246.80 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🤖 Defesa contra anomalias User-Agent
IP 165.245.246.80 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
165.245.246.80 has been assigned a threat score of 85/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.
The following attack categories were identified:
📊 Threat Analysis
O endereço 165.245.246.80 se origina de Broomfield, United States, operando na rede de DigitalOcean. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 4 dias em nosso sistema de monitoramento, produzindo 142 requisições sinalizadas a uma taxa de ~35.5/dia. Operando a partir de uma rede residencial, este IP pode representar um gateway doméstico comprometido ou dispositivo IoT recrutado para uma infraestrutura de ataque maior. Detectadas anomalias suspeitas de User-Agent incluindo strings UA vazias, falsificadas ou em rotação rápida. Nossos registros mostram 49 IPs maliciosos originados de United States, posicionando-o como um contribuinte notável para atividade de ameaças global. A pontuação de 85/100 indica um ator malicioso confirmado.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
🇺🇸 Top threats from United States
72.14.147.205 (230)72.14.147.208 (230)72.14.147.219 (230)72.14.147.209 (230)72.14.147.207 (230)View all →Security Intelligence
💡 API Abuse and Enumeration
Modern attacks increasingly target APIs rather than traditional web interfaces. Attackers enumerate endpoints, test for broken authentication, and exploit excessive data exposure. API attacks are harder to detect as they mimic legitimate programmatic access patterns.
💡 Ransomware-as-a-Service Economy
The RaaS model allows technically unskilled criminals to deploy sophisticated ransomware through affiliate programs. Operators provide the malware, infrastructure, and negotiation services, taking a percentage of ransom payments from their affiliates.