Painel🇬🇧 United Kingdom45.133.170.83
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
45.133.170.83

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 10:54:53
Primeira vez visto: 2026-03-22 10:00:06
Última vez visto: 2026-03-22 10:00:06
140

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 140/100. Total de solicitações maliciosas observadas: 1.

DANGER_PATHRATIO_404REDIRECT_PROBEBURSTREFERER
01

Geolocalização e classificação

Endereço IP
45.133.170.83
Tipo
Residential
País
🇬🇧 United Kingdom
Cidade
London
ISP
Hivelocity Inc
Organização
Heficed
Sistema autônomo
AS61317 Hivelocity LLC
Nº de solicitações
1
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
Danger medium hits: 6Risco médio: painéis admin, arquivos de configuração+60
404 ratio 40-60%Maioria das solicitações retornou 404 — enumeração+15
Probe pattern 302->404 same pathAnomalia comportamental detectada automaticamente+20
Burst: 5 req / 2sTaxa de solicitações anormalmente alta — varredura+35
Foreign referer seenReferer de domínio externo não relacionado+10
Σ = 140
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-03-22 10:00:06
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
Danger medium hits: 6 (+60), 404 ratio 40-60% (+15), Probe pattern 302->404 same path (+20)
2026-03-22 10:00:06
Última solicitação maliciosa observada
Pontuação total atingida: 140/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

Hivelocity Inc
AS61317 · 🇬🇧 United Kingdom
06

Recomendações

Ações tomadas e recomendadas

  • IP 45.133.170.83 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 45.133.170.0/24
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 45.133.170.83 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 45.133.170.83.

07

Vizinhos em 45.133.170.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

45.133.170.121
Pontuação: 215 · Solicitações: 1479
45.133.170.250
Pontuação: 200 · Solicitações: 994
45.133.170.210
Pontuação: 165 · Solicitações: 780
45.133.170.237
Pontuação: 165 · Solicitações: 771
45.133.170.203
Pontuação: 165 · Solicitações: 565
45.133.170.119
Pontuação: 165 · Solicitações: 176
45.133.170.202
Pontuação: 165 · Solicitações: 4
45.133.170.9
Pontuação: 155 · Solicitações: 1
45.133.170.32
Pontuação: 155 · Solicitações: 1
45.133.170.184
Pontuação: 155 · Solicitações: 1
45.133.170.131
Pontuação: 140 · Solicitações: 968
45.133.170.240
Pontuação: 140 · Solicitações: 840
08

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (6)
PortServiceRiskDescription
3389RDPHighRemote Desktop Protocol — primary target for ransomware attacks
6002UnknownLowService on port 6002
6004UnknownLowService on port 6004
6007UnknownLowService on port 6007
6264UnknownLowService on port 6264
9001UnknownLowService on port 9001

⚠️ Foram detectadas 1 porta de alto risco em 45.133.170.83. RDP exposto (3389) é o vetor #1 para ataques de ransomware. Estes serviços não devem ser acessíveis publicamente sem regras rígidas de firewall.

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA
zen.spamhaus.org
✓ Limpo
dnsbl.sorbs.net
✓ Limpo
ix.dnsbl.manitu.net
✓ Limpo
dnsbl-1.uceprotect.net
✓ Limpo
bl.spamcop.net
✓ Limpo
psbl.surriel.com
✓ Limpo
truncate.gbudb.net
✓ Limpo
b.barracudacentral.org

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

45.133.170.83 has been assigned a threat score of 140/100 (Critical). Uma pontuação tão alta marca um ator de ameaça crítico. Este endereço demonstrou comportamento malicioso persistente e agressivo em múltiplos vetores de detecção.

The following attack categories were identified:

Path EnumerationRequest Flooding

📊 Threat Analysis

Nossa infraestrutura de monitoramento identificou 45.133.170.83, geolocalizado em London, United Kingdom, operando na rede de Hivelocity Inc, como fonte de atividade de rede suspeita. Ao longo de 1 dias, este IP gerou 1 requisições maliciosas, com média de aproximadamente 1 requisições por dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Dois padrões de ataque foram identificados (Path Enumeration e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. United Kingdom atualmente responde por 168 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Com uma pontuação de 140/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇬🇧 Top threats from United Kingdom

104.28.208.60 (340)104.28.240.60 (340)91.230.225.3 (305)45.86.203.224 (305)45.86.203.35 (305)View all →

🏢 Same network: AS61317

45.133.170.121 (215)2.57.23.214 (215)102.165.5.113 (200)45.8.255.47 (200)102.165.1.97 (200)View all →
12

Security Intelligence

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

💡 Multi-Factor Authentication Importance

MFA dramatically reduces the effectiveness of credential-based attacks. Even when passwords are compromised through phishing or data breaches, the additional authentication factor prevents unauthorized access in the vast majority of cases.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 30.05.2026 10:54
Comporte-se ou será exposto