Relatório de ameaça IP
168.144.30.204
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 1 | Caminhos de alto risco: shells, RCE, exploits | +25 | |
| Danger medium hits: 4 | Risco médio: painéis admin, arquivos de configuração | +40 | |
| Burst: 6 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger medium hits: 5 | Risco médio: painéis admin, arquivos de configuração | +50 | |
| Burst: 5 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger medium hits: 10 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 10 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 10 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Recomendações
Ações tomadas e recomendadas
- IP 168.144.30.204 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🌊 Mitigação de inundação/DDoS
Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 168.144.30.204.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
168.144.30.204 has been assigned a threat score of 130/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.
The following attack categories were identified:
📊 Threat Analysis
O endereço 168.144.30.204 se origina de New York, United States, operando na rede de DigitalOcean. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. Durante sua janela de observação de 1 dias, registramos 3 requisições hostis deste IP — aproximadamente 3 por dia em média. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Ataques baseados em taxa deste IP visam sobrecarregar recursos do servidor através de inundação de requisições de alto volume. Nossos registros mostram 148 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 130/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.
This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.
Related Threats
🇺🇸 Top threats from United States
104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →Security Intelligence
💡 HTTP Request Smuggling
Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.
💡 WebSocket Security Considerations
WebSocket connections bypass traditional HTTP security controls, creating opportunities for cross-site WebSocket hijacking, denial of service, and data injection. Proper origin validation, authentication, and message rate limiting are essential for secure WebSocket implementations.