Painel›🇲🇦 MA›41.142.222.213

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
41.142.222.213

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 08:07:11

Primeira vez visto: 2026-02-22 16:00:06

Última vez visto: 2026-02-23 13:00:07

Geolocalização e classificação

Endereço IP

41.142.222.213

Tipo

Residential

País

🇲🇦 MA

Cidade

Meknes

ISP

ADSL Maroc telecom

Organização

Unknown

Sistema autônomo

AS36903 Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 58	Caminhos de alto risco: shells, RCE, exploits	+100
Danger medium hits: 32	Risco médio: painéis admin, arquivos de configuração	+60
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
Burst: 15 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 37 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
POST requests present	Anomalia comportamental detectada automaticamente	+8
Burst: 46 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 12 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 32 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger strong hits: 56	Caminhos de alto risco: shells, RCE, exploits	+100
Burst: 39 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 47 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 13 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 30 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
UA suspicious (short/empty)	Anomalia comportamental detectada automaticamente	+15
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Burst: 18 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 56 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35

Σ = 733

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-22 16:00:06

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 58 (+100), Danger medium hits: 32 (+60), 404 ratio 40-60% (+15)

2026-02-23 13:00:07

Última solicitação maliciosa observada

Pontuação total atingida: 253/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

ADSL Maroc telecom

AS36903 · 🇲🇦 MA

Recomendações

Ações tomadas e recomendadas

IP 41.142.222.213 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 41.142.222.213 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 41.142.222.213.

🤖 Defesa contra anomalias User-Agent

IP 41.142.222.213 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

41.142.222.213 has been assigned a threat score of 253/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.

The following attack categories were identified:

Path EnumerationRequest FloodingUser-Agent Anomaly

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 41.142.222.213 a atividade maliciosa originada de Meknes, MA, operando na rede de ADSL Maroc telecom. O endereço está sob observação desde sua detecção inicial. Durante sua janela de observação de 1 dias, registramos 8 requisições hostis deste IP — aproximadamente 8 por dia em média. Este é um endereço IP residencial, sugerindo um dispositivo doméstico comprometido como roteador, aparelho inteligente ou estação de trabalho infectada participando de uma botnet. A combinação de 3 vetores de ataque distintos indica um ator de ameaça sofisticado implantando ferramentas automatizadas que sondam múltiplas superfícies de ataque simultaneamente. Nossos registros mostram 111 IPs maliciosos originados de MA, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 253/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇲🇦 Top threats from MA

41.143.42.225 (310)160.178.45.103 (288)105.155.183.164 (265)160.177.145.12 (263)41.140.189.119 (255)View all →

🏢 Same network: AS36903