Painel🇺🇸 United States18.218.45.95
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
18.218.45.95

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-22 07:35:21
Primeira vez visto: 2026-03-16 19:00:07
Última vez visto: 2026-03-16 19:00:07
155

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 155/100. Total de solicitações maliciosas observadas: 3.

DANGER_PATHBURST
01

Geolocalização e classificação

Endereço IP
18.218.45.95
Tipo
Hosting
País
🇺🇸 United States
Cidade
Dublin
ISP
Amazon.com, Inc.
Organização
AWS EC2 (us-east-2)
Sistema autônomo
AS16509 Amazon.com, Inc.
Nº de solicitações
3
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
Danger strong hits: 1Caminhos de alto risco: shells, RCE, exploits+25
Danger medium hits: 19Risco médio: painéis admin, arquivos de configuração+60
Burst: 18 req / 2sTaxa de solicitações anormalmente alta — varredura+35
Burst: 21 req / 10sTaxa de solicitações anormalmente alta — varredura+35
Burst: 16 req / 2sTaxa de solicitações anormalmente alta — varredura+35
Burst: 9 req / 2sTaxa de solicitações anormalmente alta — varredura+35
Burst: 17 req / 10sTaxa de solicitações anormalmente alta — varredura+35
Σ = 260
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-03-16 19:00:07
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
Danger strong hits: 1 (+25), Danger medium hits: 19 (+60), Burst: 18 req / 2s (+35)
2026-03-16 19:00:07
Última solicitação maliciosa observada
Pontuação total atingida: 155/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

Amazon.com, Inc.
AS16509 · 🇺🇸 United States
06

Recomendações

Ações tomadas e recomendadas

  • IP 18.218.45.95 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 18.218.45.95.

08

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (24)
PortServiceRiskDescription
17UnknownLowService on port 17
19UnknownLowService on port 19
21FTPMediumFile Transfer Protocol — often targeted for anonymous login attacks
22SSHLowSecure Shell — common brute force target for remote access
2087UnknownLowService on port 2087
2345UnknownLowService on port 2345
4085UnknownLowService on port 4085
5009UnknownLowService on port 5009
6700UnknownLowService on port 6700
7779UnknownLowService on port 7779
8033UnknownLowService on port 8033
8188UnknownLowService on port 8188
8649UnknownLowService on port 8649
8728UnknownLowService on port 8728
8818UnknownLowService on port 8818
8834UnknownLowService on port 8834
12001UnknownLowService on port 12001
12303UnknownLowService on port 12303
12577UnknownLowService on port 12577
15001UnknownLowService on port 15001
16010UnknownLowService on port 16010
20040UnknownLowService on port 20040
30002UnknownLowService on port 30002
44500UnknownLowService on port 44500

⚠️ Foram detectadas 1 porta de alto risco em 18.218.45.95. Estes serviços não devem ser acessíveis publicamente sem regras rígidas de firewall.

VULNERABILIDADES CONHECIDAS (CVE) (255)
CVE IDLink
CVE-2015-0228NVD →
CVE-2024-27316NVD →
CVE-2024-38473NVD →
CVE-2009-3767NVD →
CVE-2009-0796NVD →
CVE-2025-12781NVD →
CVE-2011-4317NVD →
CVE-2007-5000NVD →
CVE-2023-27043NVD →
CVE-2016-0704NVD →
CVE-2022-48564NVD →
CVE-2024-9287NVD →
CVE-2019-10160NVD →
CVE-2014-0076NVD →
CVE-2017-18207NVD →
CVE-2024-0727NVD →
CVE-2020-7041NVD →
CVE-2007-6750NVD →
CVE-2022-28330NVD →
CVE-2021-44790NVD →
CVE-2009-3720NVD →
CVE-2008-7270NVD →
CVE-2003-0020NVD →
CVE-2025-69419NVD →
CVE-2022-48566NVD →
+230 mais

🔴 Este host possui 255 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.

TECNOLOGIAS DETECTADAS
unix:unixcanonical:ubuntu_linuxf5:nginxjquery:jquery:1.9.1jquery:jquery_ui:1.8.2jquery:jquery:3.5.1openresty:openrestyibm:http_server:1.3.28.1caucho:resin:2.1.s030827getbootstrap:bootstrapapache:http_server:1.3.28jquery:jquerypython:python:3.11oracle:jreopenssl:openssl:1.1.1sopenbsd:opensshpython:python:3.12paloaltonetworks:pan-ospython:python:2.7.6apache:http_server:2.4.54openssl:openssl:0.9.6m
Hostnames: ec2-18-218-45-95.us-east-2.compute.amazonaws.com
PTR: ec2-18-218-45-95.us-east-2.compute.amazonaws.com

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo
ix.dnsbl.manitu.net
✓ Limpo
bl.spamcop.net
✓ Limpo
dnsbl.sorbs.net
✓ Limpo
dnsbl-1.uceprotect.net
✓ Limpo
zen.spamhaus.org
✓ Limpo
psbl.surriel.com
✓ Limpo
truncate.gbudb.net
✓ Limpo
b.barracudacentral.org

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

18.218.45.95 has been assigned a threat score of 155/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.

The following attack categories were identified:

Request Flooding

📊 Threat Analysis

O endereço 18.218.45.95 se origina de Dublin, United States, operando na rede de Amazon.com, Inc.. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. Nossos sensores capturaram 3 requisições maliciosas deste endereço em um período de 1 dias, refletindo uma cadência de ataque sustentada de ~3 requisições por dia. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Ataques baseados em taxa deste IP visam sobrecarregar recursos do servidor através de inundação de requisições de alto volume. United States atualmente responde por 130 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Com uma pontuação de 155/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

11

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS16509

15.220.152.241 (320)18.219.106.176 (315)15.220.169.114 (280)108.136.131.13 (265)54.206.58.169 (263)View all →
12

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Data Breach Impact Assessment

The impact of data breaches extends beyond immediate financial losses. Regulatory fines, legal liability, reputational damage, and customer churn create long-term costs that often exceed the direct costs of incident response and remediation.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 22.05.2026 07:35
Comporte-se ou será exposto