Painel›🇺🇸 United States›45.156.129.164

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
45.156.129.164

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 10:32:59

Primeira vez visto: 2026-02-18 03:00:07

Última vez visto: 2026-04-09 04:00:07

Geolocalização e classificação

Endereço IP

45.156.129.164

Tipo

Residential

País

🇺🇸 United States

Cidade

Chicago

ISP

NSEC - Sistemas Informaticos, S.A.

Organização

Inap CHI

Sistema autônomo

AS211680 NSEC - Sistemas Informaticos, S.A.

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
UA changed for same IP	Múltiplos User-Agents — técnica de rotação de bot	+25
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
Danger strong hits: 4	Caminhos de alto risco: shells, RCE, exploits	+100
Foreign referer seen	Referer de domínio externo não relacionado	+10
Danger strong hits: 2	Caminhos de alto risco: shells, RCE, exploits	+50
Probe pattern 302->404 same path	Anomalia comportamental detectada automaticamente	+20

Σ = 230

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

Solicitações exibidas: 1 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-18 03:00:07

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

UA changed for same IP (+25), 404 ratio >= 60% (+25), Danger strong hits: 4 (+100)

2026-04-09 04:00:07

Última solicitação maliciosa observada

Pontuação total atingida: 110/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

NSEC - Sistemas Informaticos, S.A.

AS211680 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 45.156.129.164 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 45.156.129.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🤖 Defesa contra anomalias User-Agent

IP 45.156.129.164 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

🔎 Defesa contra varredura de diretórios

IP 45.156.129.164 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

Vizinhos em 45.156.129.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

45.156.129.176

Pontuação: 130 · Solicitações: 243

45.156.129.156

Pontuação: 125 · Solicitações: 217

45.156.129.116

Pontuação: 120 · Solicitações: 590

45.156.129.95

Pontuação: 118 · Solicitações: 181

45.156.129.111

Pontuação: 110 · Solicitações: 754

45.156.129.117

Pontuação: 110 · Solicitações: 590

45.156.129.179

Pontuação: 110 · Solicitações: 243

45.156.129.123

Pontuação: 110 · Solicitações: 128

45.156.129.165

Pontuação: 110 · Solicitações: 5

45.156.129.137

Pontuação: 110 · Solicitações: 4

45.156.129.161

Pontuação: 110 · Solicitações: 2

45.156.129.60

Pontuação: 108 · Solicitações: 381

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

45.156.129.164 has been assigned a threat score of 110/100 (Critical). Com esta classificação, o IP se enquadra na faixa de severidade crítica — entre os endereços mais perigosos em nosso banco de dados de monitoramento.

The following attack categories were identified:

User-Agent AnomalyPath Enumeration

📊 Threat Analysis

O endereço 45.156.129.164 se origina de Chicago, United States, operando na rede de NSEC - Sistemas Informaticos, S.A.. Foi identificado por meio de análise automatizada do tráfego de rede nos endpoints monitorados. O endereço esteve ativo por 50 dias em nosso sistema de monitoramento, produzindo 3 requisições sinalizadas a uma taxa de ~0.1/dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Dois padrões de ataque foram identificados (User-Agent Anomaly e Path Enumeration), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 143 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 110/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS211680

45.156.128.108 (145)45.156.128.155 (140)45.156.128.176 (130)45.156.129.176 (130)45.156.128.61 (128)View all →

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 Threat Score Calculation Methods

Threat scoring combines multiple signals — request patterns, known signatures, IP reputation, geographic risk, and behavioral analysis — into a single actionable metric. Weighted scoring models allow tuning sensitivity to balance security with usability.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP45.156.129.164

⛔ Veredito: BLOQUEIO