Painel›🇦🇺 Australia›20.213.29.93

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
20.213.29.93

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 10:26:40

Primeira vez visto: 2026-03-12 22:00:12

Última vez visto: 2026-03-13 23:00:05

Geolocalização e classificação

Endereço IP

20.213.29.93

Tipo

Hosting

País

🇦🇺 Australia

Cidade

The Rocks

ISP

Microsoft Corporation

Organização

Microsoft Azure Cloud (australiaeast)

Sistema autônomo

AS8075 Microsoft Corporation

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 13	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 27	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 11 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 36 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 14	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 43	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 38 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 39 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger medium hits: 28	Risco médio: painéis admin, arquivos de configuração	+60
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
Burst: 37 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 6	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 41	Risco médio: painéis admin, arquivos de configuração	+60
Danger medium hits: 32	Risco médio: painéis admin, arquivos de configuração	+60

Σ = 800

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-12 22:00:12

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 13 (+100), Danger medium hits: 27 (+60), Burst: 11 req / 2s (+35)

2026-03-13 23:00:05

Última solicitação maliciosa observada

Pontuação total atingida: 255/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Microsoft Corporation

AS8075 · 🇦🇺 Australia

Recomendações

Ações tomadas e recomendadas

IP 20.213.29.93 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 20.213.29.93.

🔎 Defesa contra varredura de diretórios

IP 20.213.29.93 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

20.213.29.93 has been assigned a threat score of 255/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

The following attack categories were identified:

Request FloodingPath Enumeration

📊 Threat Analysis

Nossa infraestrutura de monitoramento identificou 20.213.29.93, geolocalizado em The Rocks, Australia, operando na rede de Microsoft Corporation, como fonte de atividade de rede suspeita. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 12 requisições sinalizadas a uma taxa de ~12/dia. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Dois padrões de ataque foram identificados (Request Flooding e Path Enumeration), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 101 IPs maliciosos originados de Australia, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 255/100 coloca este endereço no nível mais alto de severidade.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇦🇺 Top threats from Australia

20.42.209.0 (280)170.64.203.182 (280)20.213.152.227 (280)20.5.72.178 (280)4.197.33.200 (280)View all →

🏢 Same network: AS8075

20.42.209.0 (280)20.213.152.227 (280)20.5.72.178 (280)4.197.33.200 (280)20.5.80.84 (280)View all →

Security Intelligence

💡 WordPress-Specific Attack Vectors

WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.

💡 Behavioral Analysis vs Signature Detection

Signature-based detection matches known attack patterns but misses novel threats. Behavioral analysis identifies anomalies in request patterns, timing, and volume, catching zero-day attacks that signatures cannot recognize.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP20.213.29.93

⛔ Veredito: BLOQUEIO