Painel›🇧🇷 Brazil›179.165.6.221

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
179.165.6.221

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-22 13:38:52

Primeira vez visto: 2026-04-18 18:00:07

Última vez visto: 2026-04-18 18:00:07

Geolocalização e classificação

Endereço IP

179.165.6.221

Tipo

Residential

País

🇧🇷 Brazil

Cidade

Jacareí

ISP

Vivo

Organização

TELEF�NICA BRASIL S.A

Sistema autônomo

AS26599 TELEFÔNICA BRASIL S.A

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Danger medium hits: 1	Risco médio: painéis admin, arquivos de configuração	+10
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
POST requests present	Anomalia comportamental detectada automaticamente	+8

Σ = 83

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-04-18 18:00:07

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 2 (+50), Danger medium hits: 1 (+10), 404 ratio 40-60% (+15)

2026-04-18 18:00:07

Última solicitação maliciosa observada

Pontuação total atingida: 83/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Vivo

AS26599 · 🇧🇷 Brazil

Recomendações

Ações tomadas e recomendadas

IP 179.165.6.221 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 179.165.6.221 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

ix.dnsbl.manitu.net

✓ Limpo

dnsbl.sorbs.net

✓ Limpo

zen.spamhaus.org

✓ Limpo

bl.spamcop.net

✓ Limpo

dnsbl-1.uceprotect.net

✓ Limpo

b.barracudacentral.org

✓ Limpo

psbl.surriel.com

✓ Limpo

truncate.gbudb.net

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

179.165.6.221 has been assigned a threat score of 83/100 (Critical). Esta é uma ameaça de nível crítico. Administradores de sistemas devem tratar este IP como hostil e bloquear todas as conexões de entrada sem exceção.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

O endereço 179.165.6.221 se origina de Jacareí, Brazil, operando na rede de Vivo. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 5 requisições sinalizadas a uma taxa de ~5/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Brazil atualmente responde por 148 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. A pontuação de 83/100 indica um ator malicioso confirmado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇧🇷 Top threats from Brazil

173.245.211.6 (293)20.206.78.203 (283)20.197.194.128 (280)20.197.233.108 (280)20.226.83.230 (280)View all →

🏢 Same network: AS26599

187.91.168.111 (245)177.171.115.35 (128)177.62.239.78 (103)179.87.167.164 (103)177.162.25.88 (103)View all →

Security Intelligence

💡 Credential Stuffing at Scale

Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.

💡 Threat Score Calculation Methods

Threat scoring combines multiple signals — request patterns, known signatures, IP reputation, geographic risk, and behavioral analysis — into a single actionable metric. Weighted scoring models allow tuning sensitivity to balance security with usability.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP179.165.6.221

⛔ Veredito: BLOQUEIO

Geolocalização e classificação

Assinaturas de detecção

Atividade observada

Cronologia

Provedor de rede

Recomendações

Ações tomadas e recomendadas

🔎 Defesa contra varredura de diretórios

Status em listas negras (DNSBL)

Threat Analysis

📊 Threat Analysis

Related Threats

🇧🇷 Top threats from Brazil

🏢 Same network: AS26599

Security Intelligence

💡 Credential Stuffing at Scale

💡 Threat Score Calculation Methods

🔍 Check Any IP Address

Relatório de ameaça IP
179.165.6.221