Painel🇮🇳 India223.181.111.134
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
223.181.111.134

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 06:55:37
Primeira vez visto: 2026-03-19 18:00:07
Última vez visto: 2026-03-19 18:00:07
68

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 68/100. Total de solicitações maliciosas observadas: 1.

DANGER_PATHRATIO_404METHOD
01

Geolocalização e classificação

Endereço IP
223.181.111.134
Tipo
Residential
País
🇮🇳 India
Cidade
Bengaluru
ISP
Bharti Airtel Limited
Organização
Airtel UNOC
Sistema autônomo
AS24560 Bharti Airtel Ltd., Telemedia Services
Nº de solicitações
1
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
Danger strong hits: 1Caminhos de alto risco: shells, RCE, exploits+25
Danger medium hits: 1Risco médio: painéis admin, arquivos de configuração+10
404 ratio >= 60%Maioria das solicitações retornou 404 — enumeração+25
POST requests presentAnomalia comportamental detectada automaticamente+8
Σ = 68
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-03-19 18:00:07
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)
2026-03-19 18:00:07
Última solicitação maliciosa observada
Pontuação total atingida: 68/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

Bharti Airtel Limited
AS24560 · 🇮🇳 India
06

Recomendações

Ações tomadas e recomendadas

  • IP 223.181.111.134 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 223.181.111.134 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo
ix.dnsbl.manitu.net
✓ Limpo
dnsbl.sorbs.net
✓ Limpo
bl.spamcop.net
✓ Limpo
dnsbl-1.uceprotect.net
✓ Limpo
zen.spamhaus.org
✓ Limpo
b.barracudacentral.org
✓ Limpo
truncate.gbudb.net
✓ Limpo
psbl.surriel.com

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

223.181.111.134 has been assigned a threat score of 68/100 (High). Neste nível de ameaça, o IP é considerado de alto risco. As regras de firewall devem ser atualizadas para negar tráfego desta fonte.

The following attack categories were identified:

Path Enumeration

📊 Threat Analysis

O endereço 223.181.111.134 se origina de Bengaluru, India, operando na rede de Bharti Airtel Limited. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 1 requisições sinalizadas a uma taxa de ~1/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. O IP exibe comportamento de enumeração de diretórios, solicitando sistematicamente caminhos inexistentes. India atualmente responde por 201 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. A pontuação de 68/100 justifica monitoramento ativo e limitação de taxa.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇮🇳 Top threats from India

49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)View all →

🏢 Same network: AS24560

122.179.158.34 (235)106.219.181.37 (173)122.167.114.87 (168)122.161.52.219 (168)122.183.57.110 (168)View all →
12

Security Intelligence

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 CORS Misconfiguration Exploitation

Cross-Origin Resource Sharing misconfigurations can expose sensitive APIs to unauthorized origins. Wildcard policies, reflected origins, and null origin allowlisting create vulnerabilities that attackers exploit for data theft and unauthorized actions.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 27.05.2026 06:55
Comporte-se ou será exposto