RELATÓRIO DE AMEAÇA
Relatório de ameaça IP
20.63.32.193
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
01
Geolocalização e classificação
Endereço IP
20.63.32.193
Tipo
Hosting
País
🇨🇦 Canada
Cidade
Toronto
ISP
Microsoft Corporation
Organização
Microsoft Azure Cloud (canadacentral)
Sistema autônomo
AS8075 Microsoft Corporation
Nº de solicitações
339
02
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| 404 ratio 40-60% | Maioria das solicitações retornou 404 — enumeração | +15 | |
| 404 ratio >= 60% | Maioria das solicitações retornou 404 — enumeração | +25 | |
| Burst 23/2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst 81/10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 14 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 147 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 16 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 17 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 17 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 19 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 20 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 21 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 22 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 23 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 24 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 26 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 34 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 44 req / 2s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 55 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 60 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 63 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 64 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 65 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 66 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 67 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 68 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 69 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 70 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 71 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 72 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 73 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 74 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 75 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 76 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 77 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 78 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 79 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 80 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 81 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 82 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 83 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 84 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 85 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Burst: 86 req / 10s | Taxa de solicitações anormalmente alta — varredura | +35 | |
| Danger medium hits: 1 | Risco médio: painéis admin, arquivos de configuração | +10 | |
| Danger medium hits: 17 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 207 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 209 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 211 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 213 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 214 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 216 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 248 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 281 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 284 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 286 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 317 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 321 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 323 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 324 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 34 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 344 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 384 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 394 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 395 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 396 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 398 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 401 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 402 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 404 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 409 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 411 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 416 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 426 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 429 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 478 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 516 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 57 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 58 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 594 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 60 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 603 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 606 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 61 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 768 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 77 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 84 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 87 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 875 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 96 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger medium hits: 99 | Risco médio: painéis admin, arquivos de configuração | +60 | |
| Danger strong hits: 1 | Caminhos de alto risco: shells, RCE, exploits | +25 | |
| Danger strong hits: 100 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 104 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 12 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 13 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 136 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 138 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 14 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 152 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 160 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 2 | Caminhos de alto risco: shells, RCE, exploits | +50 | |
| Danger strong hits: 20 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 22 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 28 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 32 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 33 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 34 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 39 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 4 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 42 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 44 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 45 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 46 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 48 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 50 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 51 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 6 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 63 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 68 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 72 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 74 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 75 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 8 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 84 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 9 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Danger strong hits: 96 | Caminhos de alto risco: shells, RCE, exploits | +100 | |
| Probe 302→404 | Anomalia comportamental detectada automaticamente | +20 | |
| Probe pattern 302->404 same path | Anomalia comportamental detectada automaticamente | +20 | |
| UA suspicious | Anomalia comportamental detectada automaticamente | +15 | |
| UA suspicious (short/empty) | Anomalia comportamental detectada automaticamente | +15 |
Σ = 7825
03
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
Cronologia
2026-04-17 22:00:06
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
404 ratio 40-60% (+15), 404 ratio >= 60% (+25), Burst 23/2s (+35)
2026-05-24 09:59:12
Última solicitação maliciosa observada
Pontuação total atingida: 280/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05
Provedor de rede
Microsoft Corporation
AS8075 · 🇨🇦 Canada
06
Recomendações
Ações tomadas e recomendadas
- IP 20.63.32.193 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 20.63.32.0/24
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🔎 Defesa contra varredura de diretórios
IP 20.63.32.193 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.
🌊 Mitigação de inundação/DDoS
Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 20.63.32.193.
🤖 Defesa contra anomalias User-Agent
IP 20.63.32.193 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.
07
Vizinhos em 20.63.32.0/24
Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.
09
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
✓ Limpo
bl.spamcop.net
✓ Limpo
cbl.abuseat.org
✓ Limpo
bl.blocklist.de
✓ Limpo
zen.spamhaus.org
✓ Limpo
b.barracudacentral.org
✓ Limpo
spam.dnsbl.sorbs.net
✓ Limpo
dnsbl.dronebl.org
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
10
Threat Analysis
20.63.32.193 has been assigned a threat score of 280/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.
The following attack categories were identified:
Path EnumerationRequest FloodingUser-Agent Anomaly
📊 Threat Analysis
A análise de inteligência de ameaças vinculou 20.63.32.193 a atividade maliciosa originada de Toronto, Canada, operando na rede de Microsoft Corporation. O endereço está sob observação desde sua detecção inicial. Nossos sensores capturaram 339 requisições maliciosas deste endereço em um período de 36 dias, refletindo uma cadência de ataque sustentada de ~9.4 requisições por dia. Operando a partir de infraestrutura de datacenter, este IP é típico de endereços usados em operações de ataque organizadas. A combinação de 3 vetores de ataque distintos indica um ator de ameaça sofisticado implantando ferramentas automatizadas que sondam múltiplas superfícies de ataque simultaneamente. Nossos registros mostram 102 IPs maliciosos originados de Canada, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 280/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.
This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.
11
Related Threats
12
Security Intelligence
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
💡 Insider Threat Indicators
Insider threats — whether malicious or negligent — account for a significant percentage of data breaches. Behavioral analytics detecting unusual access patterns, data downloads, and privilege escalation help identify insider risks before damage occurs.
🔍 Check Any IP Address
Share this report: