Relatório de ameaça IP
20.44.177.173
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| Danger strong hits: 19 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 39 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 11 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 39 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 12 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 41 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger strong hits: 26 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 44 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 42 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger strong hits: 17 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 61 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| 404 ratio >= 60% | Maioria das solicitações retornou 404 — enumeração | +25 | |
| Danger strong hits: 22 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 98 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 8 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 41 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 36 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 40 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger strong hits: 15 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 36 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 28 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 10 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 34 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 30 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 37 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 38 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger medium hits: 87 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 14 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 29 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 27 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 12 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 84 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 21 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 60 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 18 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 59 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 55 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 13 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 28 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 16 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 56 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 24 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 51 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 29 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger medium hits: 62 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Burst: 9 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 31 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger medium hits: 76 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 90 | Risco médio: painéis admin, arquivos de configuração | +60 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 20.44.177.173 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🌊 Mitigação de inundação/DDoS
Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 20.44.177.173.
🔎 Defesa contra varredura de diretórios
IP 20.44.177.173 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
20.44.177.173 has been assigned a threat score of 255/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.
The following attack categories were identified:
📊 Threat Analysis
A análise de inteligência de ameaças vinculou 20.44.177.173 a atividade maliciosa originada de Tokyo, Japan, operando na rede de Microsoft Corporation. O endereço está sob observação desde sua detecção inicial. Nossos sensores capturaram 104 requisições maliciosas deste endereço em um período de 17 dias, refletindo uma cadência de ataque sustentada de ~6.1 requisições por dia. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Dois padrões de ataque foram identificados (Request Flooding e Path Enumeration), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Japan atualmente responde por 101 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Uma pontuação de 255/100 coloca este endereço no nível mais alto de severidade.
This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.
Related Threats
Security Intelligence
💡 Credential Stuffing at Scale
Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.
💡 WebSocket Security Considerations
WebSocket connections bypass traditional HTTP security controls, creating opportunities for cross-site WebSocket hijacking, denial of service, and data injection. Proper origin validation, authentication, and message rate limiting are essential for secure WebSocket implementations.