Painel›🇺🇸 United States›45.156.129.155

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
45.156.129.155

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 13:49:15

Primeira vez visto: 2026-03-04 12:00:06

Última vez visto: 2026-05-15 19:00:06

Geolocalização e classificação

Endereço IP

45.156.129.155

Tipo

Residential

País

🇺🇸 United States

Cidade

Chicago

ISP

NSEC - Sistemas Informaticos, S.A.

Organização

Inap CHI

Sistema autônomo

AS211680 NSEC - Sistemas Informaticos, S.A.

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Foreign referer seen	Referer de domínio externo não relacionado	+10
Danger strong hits: 1	Caminhos de alto risco: shells, RCE, exploits	+25
Burst: 5 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15

Σ = 135

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-03-04 12:00:06

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

Danger strong hits: 2 (+50), Foreign referer seen (+10), Danger strong hits: 1 (+25)

2026-05-15 19:00:06

Última solicitação maliciosa observada

Pontuação total atingida: 75/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

NSEC - Sistemas Informaticos, S.A.

AS211680 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 45.156.129.155 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 45.156.129.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 45.156.129.155.

🔎 Defesa contra varredura de diretórios

IP 45.156.129.155 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Vizinhos em 45.156.129.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

45.156.129.176

Pontuação: 130 · Solicitações: 250

45.156.129.156

Pontuação: 125 · Solicitações: 225

45.156.129.116

Pontuação: 120 · Solicitações: 606

45.156.129.95

Pontuação: 118 · Solicitações: 181

45.156.129.111

Pontuação: 110 · Solicitações: 758

45.156.129.117

Pontuação: 110 · Solicitações: 606

45.156.129.179

Pontuação: 110 · Solicitações: 250

45.156.129.123

Pontuação: 110 · Solicitações: 128

45.156.129.165

Pontuação: 110 · Solicitações: 5

45.156.129.137

Pontuação: 110 · Solicitações: 4

45.156.129.164

Pontuação: 110 · Solicitações: 3

45.156.129.161

Pontuação: 110 · Solicitações: 2

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

45.156.129.155 has been assigned a threat score of 75/100 (High). Neste nível de ameaça, o IP é considerado de alto risco. As regras de firewall devem ser atualizadas para negar tráfego desta fonte.

The following attack categories were identified:

Request FloodingPath Enumeration

📊 Threat Analysis

O endereço IP 45.156.129.155 foi rastreado até Chicago, United States, operando na rede de NSEC - Sistemas Informaticos, S.A.. Nossos sistemas de detecção de ameaças sinalizaram este endereço com base em padrões de comportamento malicioso observados. Durante sua janela de observação de 72 dias, registramos 4 requisições hostis deste IP — aproximadamente 0.1 por dia em média. Este é um endereço IP residencial, sugerindo um dispositivo doméstico comprometido como roteador, aparelho inteligente ou estação de trabalho infectada participando de uma botnet. Dois padrões de ataque foram identificados (Request Flooding e Path Enumeration), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 144 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. A pontuação de 75/100 indica um ator malicioso confirmado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS211680

45.156.128.108 (145)45.156.128.155 (140)45.156.128.176 (130)45.156.129.176 (130)45.156.128.61 (128)View all →

Security Intelligence

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

💡 Deepfake Technology in Social Engineering

Deepfake audio and video enable convincing impersonation of executives and trusted individuals. Real-time voice cloning has been used in successful fraud campaigns, adding a new dimension to social engineering that traditional security training does not address.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP45.156.129.155

⛔ Veredito: BLOQUEIO