Painel🇬🇧 United Kingdom185.92.25.94
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
185.92.25.94

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 07:30:08
Primeira vez visto: 2026-05-14 16:00:06
Última vez visto: 2026-05-14 16:00:06
270

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 270/100. Total de solicitações maliciosas observadas: 1.

BOT_UADANGER_PATHBURST
01

Geolocalização e classificação

Endereço IP
185.92.25.94
Tipo
Residential
País
🇬🇧 United Kingdom
Cidade
Slough
ISP
F.N.S. HOLDINGS LIMITED
Organização
EXPRESS-EQUINIX-LONDON
Sistema autônomo
AS206092 F.N.S. HOLDINGS LIMITED
Nº de solicitações
1
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
UA bot: Go-http-clientUser-Agent de bot/rastreador conhecido detectado+40
Danger strong hits: 10Caminhos de alto risco: shells, RCE, exploits+100
Danger medium hits: 32Risco médio: painéis admin, arquivos de configuração+60
Burst: 17 req / 2sTaxa de solicitações anormalmente alta — varredura+35
Burst: 31 req / 10sTaxa de solicitações anormalmente alta — varredura+35
Σ = 270
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-05-14 16:00:06
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
UA bot: Go-http-client (+40), Danger strong hits: 10 (+100), Danger medium hits: 32 (+60)
2026-05-14 16:00:06
Última solicitação maliciosa observada
Pontuação total atingida: 270/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

F.N.S. HOLDINGS LIMITED
AS206092 · 🇬🇧 United Kingdom
06

Recomendações

Ações tomadas e recomendadas

  • IP 185.92.25.94 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 185.92.25.0/24
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🤖 Defesa contra anomalias User-Agent

IP 185.92.25.94 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 185.92.25.94.

07

Vizinhos em 185.92.25.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

185.92.25.108
Pontuação: 295 · Solicitações: 182
185.92.25.98
Pontuação: 295 · Solicitações: 1
185.92.25.112
Pontuação: 270 · Solicitações: 1
185.92.25.100
Pontuação: 270 · Solicitações: 1
185.92.25.22
Pontuação: 255 · Solicitações: 2
09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo
ix.dnsbl.manitu.net
✓ Limpo
zen.spamhaus.org
✓ Limpo
dnsbl.sorbs.net
✓ Limpo
bl.spamcop.net
✓ Limpo
dnsbl-1.uceprotect.net
✓ Limpo
b.barracudacentral.org
✓ Limpo
truncate.gbudb.net
✓ Limpo
psbl.surriel.com

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

185.92.25.94 has been assigned a threat score of 270/100 (Critical). Uma pontuação tão alta marca um ator de ameaça crítico. Este endereço demonstrou comportamento malicioso persistente e agressivo em múltiplos vetores de detecção.

The following attack categories were identified:

User-Agent AnomalyRequest Flooding

📊 Threat Analysis

O endereço 185.92.25.94 se origina de Slough, United Kingdom, operando na rede de F.N.S. HOLDINGS LIMITED. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 1 requisições sinalizadas a uma taxa de ~1/dia. Operando a partir de uma rede residencial, este IP pode representar um gateway doméstico comprometido ou dispositivo IoT recrutado para uma infraestrutura de ataque maior. Dois padrões de ataque foram identificados (User-Agent Anomaly e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 104 IPs maliciosos originados de United Kingdom, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 270/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇬🇧 Top threats from United Kingdom

104.28.240.60 (340)104.28.208.60 (340)91.230.225.3 (305)45.86.203.224 (305)45.86.203.35 (305)View all →

🏢 Same network: AS206092

91.230.225.3 (305)91.230.225.36 (305)185.192.71.233 (295)185.92.25.98 (295)91.230.225.170 (295)View all →
12

Security Intelligence

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 Threat Score Calculation Methods

Threat scoring combines multiple signals — request patterns, known signatures, IP reputation, geographic risk, and behavioral analysis — into a single actionable metric. Weighted scoring models allow tuning sensitivity to balance security with usability.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 30.05.2026 07:30
Comporte-se ou será exposto