Painel›🇺🇸 United States›208.84.100.197

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
208.84.100.197

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 08:16:59

Primeira vez visto: 2026-05-05 17:00:04

Última vez visto: 2026-05-30 08:04:56

Geolocalização e classificação

Endereço IP

208.84.100.197

Tipo

Residential

País

🇺🇸 United States

Cidade

Kalispell

ISP

Fro LLC

Organização

Unknown

Sistema autônomo

AS22295 Advin Services LLC

Nº de solicitações

150

Assinaturas de detecção

Assinatura	Descrição	Pontos
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
Burst 118/10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst 56/2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst 63/2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst 84/10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 14 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 14 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 15 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 15 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 16 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 17 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 17 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 23 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 23 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 24 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 24 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 30 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 30 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 31 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 31 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 32 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 33 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 39 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 40 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 48 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 48 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 12	Caminhos de alto risco: shells, RCE, exploits	+100
Danger strong hits: 132	Caminhos de alto risco: shells, RCE, exploits	+100
Danger strong hits: 18	Caminhos de alto risco: shells, RCE, exploits	+100
Danger strong hits: 6	Caminhos de alto risco: shells, RCE, exploits	+100
Danger strong hits: 66	Caminhos de alto risco: shells, RCE, exploits	+100
Foreign referer	Referer de domínio externo não relacionado	+10
Foreign referer seen	Referer de domínio externo não relacionado	+10
UA changed	Múltiplos User-Agents — técnica de rotação de bot	+25
UA changed for same IP	Múltiplos User-Agents — técnica de rotação de bot	+25

Σ = 1485

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-05-05 17:00:04

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

404 ratio 40-60% (+15), 404 ratio >= 60% (+25), Burst 118/10s (+35)

2026-05-30 08:04:56

Última solicitação maliciosa observada

Pontuação total atingida: 230/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Fro LLC

AS22295 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 208.84.100.197 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 208.84.100.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 208.84.100.197 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 208.84.100.197.

🤖 Defesa contra anomalias User-Agent

IP 208.84.100.197 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

Vizinhos em 208.84.100.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

208.84.100.220

Pontuação: 230 · Solicitações: 1284

208.84.100.215

Pontuação: 230 · Solicitações: 1100

208.84.100.207

Pontuação: 230 · Solicitações: 993

208.84.100.247

Pontuação: 230 · Solicitações: 852

208.84.100.38

Pontuação: 230 · Solicitações: 823

208.84.100.130

Pontuação: 230 · Solicitações: 614

208.84.100.238

Pontuação: 230 · Solicitações: 313

208.84.100.152

Pontuação: 220 · Solicitações: 1112

208.84.100.113

Pontuação: 220 · Solicitações: 1104

208.84.100.201

Pontuação: 220 · Solicitações: 1047

208.84.100.137

Pontuação: 220 · Solicitações: 876

208.84.100.148

Pontuação: 220 · Solicitações: 798

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

cbl.abuseat.org

✓ Limpo

spam.dnsbl.sorbs.net

✓ Limpo

bl.blocklist.de

✓ Limpo

b.barracudacentral.org

✓ Limpo

dnsbl.dronebl.org

✓ Limpo

psbl.surriel.com

✓ Limpo

zen.spamhaus.org

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

208.84.100.197 has been assigned a threat score of 230/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

The following attack categories were identified:

Path EnumerationRequest FloodingUser-Agent Anomaly

📊 Threat Analysis

O endereço 208.84.100.197 se origina de Kalispell, United States, operando na rede de Fro LLC. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 24 dias em nosso sistema de monitoramento, produzindo 150 requisições sinalizadas a uma taxa de ~6.3/dia. Operando a partir de uma rede residencial, este IP pode representar um gateway doméstico comprometido ou dispositivo IoT recrutado para uma infraestrutura de ataque maior. Com 3 padrões de ataque diferentes detectados, este IP exibe comportamento característico de frameworks de varredura automatizada avançados. Nossos registros mostram 175 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 230/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS22295

142.248.80.191 (230)208.84.100.130 (230)208.84.100.238 (230)208.84.101.17 (230)142.248.80.176 (230)View all →

Security Intelligence

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Backup and Recovery Against Ransomware

Immutable, offline backups remain the most effective defense against ransomware. The 3-2-1 rule — three copies on two media types with one offsite — combined with regular recovery testing ensures business continuity after encryption attacks.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP208.84.100.197

⛔ Veredito: BLOQUEIO

Geolocalização e classificação

Assinaturas de detecção

Atividade observada

Cronologia

Provedor de rede

Recomendações

Ações tomadas e recomendadas

🔎 Defesa contra varredura de diretórios

🌊 Mitigação de inundação/DDoS

🤖 Defesa contra anomalias User-Agent

Vizinhos em 208.84.100.0/24

Status em listas negras (DNSBL)

Threat Analysis

📊 Threat Analysis

Related Threats

🇺🇸 Top threats from United States

🏢 Same network: AS22295

Security Intelligence

💡 DDoS Mitigation Approaches

💡 Backup and Recovery Against Ransomware

🔍 Check Any IP Address

Relatório de ameaça IP
208.84.100.197