Painel›🇵🇰 Pakistan›223.123.113.47

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
223.123.113.47

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-26 23:33:40

Primeira vez visto: 2026-03-05 17:00:05

Última vez visto: 2026-03-05 17:00:05

Geolocalização e classificação

Endereço IP

223.123.113.47

Tipo

Residential

País

🇵🇰 Pakistan

Cidade

Karachi

ISP

CMPak Limited

Organização

CMPak Limited

Sistema autônomo

AS59257 CMPak Limited

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 1	Caminhos de alto risco: shells, RCE, exploits	+25
Danger medium hits: 1	Risco médio: painéis admin, arquivos de configuração	+10
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
POST requests present	Anomalia comportamental detectada automaticamente	+8

Σ = 68

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-05 17:00:05

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)

2026-03-05 17:00:05

Última solicitação maliciosa observada

Pontuação total atingida: 68/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

CMPak Limited

AS59257 · 🇵🇰 Pakistan

Recomendações

Ações tomadas e recomendadas

IP 223.123.113.47 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 223.123.113.47 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

223.123.113.47 has been assigned a threat score of 68/100 (High). Isso o classifica como uma ameaça de alta severidade. O bloqueio proativo é recomendado para infraestrutura sensível.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

O endereço 223.123.113.47 se origina de Karachi, Pakistan, operando na rede de CMPak Limited. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. Nossos sensores capturaram 2 requisições maliciosas deste endereço em um período de 1 dias, refletindo uma cadência de ataque sustentada de ~2 requisições por dia. Operando a partir de uma rede residencial, este IP pode representar um gateway doméstico comprometido ou dispositivo IoT recrutado para uma infraestrutura de ataque maior. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. Pakistan atualmente responde por 107 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. A pontuação de 68/100 justifica monitoramento ativo e limitação de taxa.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇵🇰 Top threats from Pakistan

113.192.47.123 (240)182.184.118.5 (235)173.239.196.170 (225)202.142.146.84 (210)103.84.56.36 (208)View all →

🏢 Same network: AS59257

223.123.4.178 (190)223.123.114.83 (103)223.123.6.251 (103)223.123.98.209 (78)223.123.3.120 (68)View all →

Security Intelligence

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

💡 Email Authentication: SPF, DKIM, DMARC

Email authentication protocols work together to prevent spoofing. SPF validates sending servers, DKIM provides cryptographic message signing, and DMARC defines enforcement policies. Full implementation significantly reduces phishing effectiveness.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP223.123.113.47

⛔ Veredito: BLOQUEIO

Geolocalização e classificação

Assinaturas de detecção

Atividade observada

Cronologia

Provedor de rede

Recomendações

Ações tomadas e recomendadas

🔎 Defesa contra varredura de diretórios

Status em listas negras (DNSBL)

Threat Analysis

📊 Threat Analysis

Related Threats

🇵🇰 Top threats from Pakistan

🏢 Same network: AS59257

Security Intelligence

💡 HTTP Request Smuggling

💡 Email Authentication: SPF, DKIM, DMARC

🔍 Check Any IP Address

Relatório de ameaça IP
223.123.113.47