Painel›🇰🇷 South Korea›20.41.98.49

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
20.41.98.49

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 09:30:07

Primeira vez visto: 2026-02-24 22:00:06

Última vez visto: 2026-03-03 04:00:06

Geolocalização e classificação

Endereço IP

20.41.98.49

Tipo

Hosting

País

🇰🇷 South Korea

Cidade

Seoul

ISP

Microsoft Corporation

Organização

Microsoft Azure Cloud (koreacentral)

Sistema autônomo

AS8075 Microsoft Corporation

Nº de solicitações

118

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Danger medium hits: 48	Risco médio: painéis admin, arquivos de configuração	+60
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
Burst: 12 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 43 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 1	Caminhos de alto risco: shells, RCE, exploits	+25
Danger medium hits: 55	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 42 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 44 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 10	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 24	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 35 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 11 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Danger medium hits: 39	Risco médio: painéis admin, arquivos de configuração	+60
Danger strong hits: 14	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 41	Risco médio: painéis admin, arquivos de configuração	+60
Burst: 40 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 39 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35

Σ = 880

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-24 22:00:06

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 2 (+50), Danger medium hits: 48 (+60), 404 ratio >= 60% (+25)

2026-03-03 04:00:06

Última solicitação maliciosa observada

Pontuação total atingida: 255/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Microsoft Corporation

AS8075 · 🇰🇷 South Korea

Recomendações

Ações tomadas e recomendadas

IP 20.41.98.49 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 20.41.98.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 20.41.98.49 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 20.41.98.49.

Vizinhos em 20.41.98.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

20.41.98.147

Pontuação: 230 · Solicitações: 519

20.41.98.121

Pontuação: 230 · Solicitações: 2

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

20.41.98.49 has been assigned a threat score of 255/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

The following attack categories were identified:

Path EnumerationRequest Flooding

📊 Threat Analysis

Nossa infraestrutura de monitoramento identificou 20.41.98.49, geolocalizado em Seoul, South Korea, operando na rede de Microsoft Corporation, como fonte de atividade de rede suspeita. O endereço esteve ativo por 6 dias em nosso sistema de monitoramento, produzindo 118 requisições sinalizadas a uma taxa de ~19.7/dia. Operando a partir de infraestrutura de datacenter, este IP é típico de endereços usados em operações de ataque organizadas. Dois padrões de ataque foram identificados (Path Enumeration e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. South Korea atualmente responde por 102 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Uma pontuação de 255/100 coloca este endereço no nível mais alto de severidade.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇰🇷 Top threats from South Korea

4.217.180.34 (280)20.214.155.242 (280)20.214.157.214 (280)52.231.66.246 (280)20.194.25.241 (280)View all →

🏢 Same network: AS8075