Painel🇬🇧 United Kingdom31.76.244.119
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
31.76.244.119

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 11:45:25
Primeira vez visto: 2026-05-22 11:29:20
Última vez visto: 2026-05-24 10:10:50
220

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 220/100. Total de solicitações maliciosas observadas: 61.

BURSTDANGER_PATHRATIO_404REFERERUA_CHANGED
01

Geolocalização e classificação

Endereço IP
31.76.244.119
Tipo
Residential
País
🇬🇧 United Kingdom
Cidade
Martlesham
ISP
EE Limited
Organização
EE Limited
Sistema autônomo
Unknown
Nº de solicitações
61
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
404 ratio 40-60%Maioria das solicitações retornou 404 — enumeração+15
Burst 29/10sTaxa de solicitações anormalmente alta — varredura+35
Burst 29/2sTaxa de solicitações anormalmente alta — varredura+35
Danger strong hits: 26Caminhos de alto risco: shells, RCE, exploits+100
Foreign refererReferer de domínio externo não relacionado+10
UA changedMúltiplos User-Agents — técnica de rotação de bot+25
Σ = 220
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-05-22 11:29:20
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
404 ratio 40-60% (+15), Burst 29/10s (+35), Burst 29/2s (+35)
2026-05-24 10:10:50
Última solicitação maliciosa observada
Pontuação total atingida: 220/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
06

Recomendações

Ações tomadas e recomendadas

  • IP 31.76.244.119 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 31.76.244.0/24
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 31.76.244.119 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 31.76.244.119.

🤖 Defesa contra anomalias User-Agent

IP 31.76.244.119 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

07

Vizinhos em 31.76.244.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

31.76.244.117
Pontuação: 220 · Solicitações: 236
31.76.244.120
Pontuação: 220 · Solicitações: 206
31.76.244.116
Pontuação: 220 · Solicitações: 158
31.76.244.118
Pontuação: 195 · Solicitações: 281
31.76.244.112
Pontuação: 195 · Solicitações: 186
31.76.244.114
Pontuação: 195 · Solicitações: 167
31.76.244.113
Pontuação: 195 · Solicitações: 66
31.76.244.121
Pontuação: 195 · Solicitações: 62
09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo
bl.spamcop.net
✓ Limpo
zen.spamhaus.org
✓ Limpo
b.barracudacentral.org
✓ Limpo
psbl.surriel.com
✓ Limpo
dnsbl.dronebl.org
✓ Limpo
bl.blocklist.de
✓ Limpo
spam.dnsbl.sorbs.net
✓ Limpo
cbl.abuseat.org

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

31.76.244.119 has been assigned a threat score of 220/100 (Critical). Esta é uma ameaça de nível crítico. Administradores de sistemas devem tratar este IP como hostil e bloquear todas as conexões de entrada sem exceção.

The following attack categories were identified:

Path EnumerationRequest FloodingUser-Agent Anomaly

📊 Threat Analysis

O endereço 31.76.244.119 se origina de Martlesham, United Kingdom, operando na rede de EE Limited. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 61 requisições sinalizadas a uma taxa de ~61/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Com 3 padrões de ataque diferentes detectados, este IP exibe comportamento característico de frameworks de varredura automatizada avançados. United Kingdom atualmente responde por 16 IPs bloqueados em nosso banco de dados, sendo uma fonte notável de tráfego malicioso. Uma pontuação de 220/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇬🇧 Top threats from United Kingdom

31.76.244.120 (220)31.76.244.117 (220)2.26.252.199 (220)31.76.244.116 (220)31.76.244.118 (195)View all →
12

Security Intelligence

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 WebSocket Security Considerations

WebSocket connections bypass traditional HTTP security controls, creating opportunities for cross-site WebSocket hijacking, denial of service, and data injection. Proper origin validation, authentication, and message rate limiting are essential for secure WebSocket implementations.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 30.05.2026 11:45
Comporte-se ou será exposto