Relatório de ameaça IP
64.227.70.62
ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO
Geolocalização e classificação
Assinaturas de detecção
| Assinatura | Descrição | Pontos | Gravidade |
|---|---|---|---|
| UA suspicious (short/empty) | Anomalia comportamental detectada automaticamente | +15 | |
| Danger strong hits: 2 | Caminhos de alto risco: shells, RCE, exploits | +50 | |
| Danger medium hits: 2 | Risco médio: painéis admin, arquivos de configuração | +20 |
Atividade observada
Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronologia
Provedor de rede
Recomendações
Ações tomadas e recomendadas
- IP 64.227.70.62 está bloqueado no nível da aplicação (HTTP 403)
- Considere bloquear no nível do firewall (iptables/CSF)
- Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 64.227.70.0/24
- Reporte o abuso ao provedor de rede através do contato de abuso
- Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web
🤖 Defesa contra anomalias User-Agent
IP 64.227.70.62 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.
Vizinhos em 64.227.70.0/24
Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.
Portas abertas e serviços
Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.
| Port | Service | Risk | Description |
|---|---|---|---|
| 22 | SSH | Low | Secure Shell — common brute force target for remote access |
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 123 | Unknown | Low | Service on port 123 |
| 443 | HTTPS | Low | HTTPS web server — encrypted web traffic |
| CVE ID | Link |
|---|---|
| CVE-2025-55753 | NVD → |
| CVE-2025-49630 | NVD → |
| CVE-2023-25690 | NVD → |
| CVE-2025-23048 | NVD → |
| CVE-2022-29404 | NVD → |
| CVE-2023-27522 | NVD → |
| CVE-2025-49812 | NVD → |
| CVE-2022-26377 | NVD → |
| CVE-2013-0941 | NVD → |
| CVE-2023-31122 | NVD → |
| CVE-2006-20001 | NVD → |
| CVE-2024-42516 | NVD → |
| CVE-2024-38472 | NVD → |
| CVE-2009-2299 | NVD → |
| CVE-2024-43204 | NVD → |
| CVE-2024-38474 | NVD → |
| CVE-2024-27316 | NVD → |
| CVE-2011-2688 | NVD → |
| CVE-2022-28615 | NVD → |
| CVE-2022-22720 | NVD → |
| CVE-2025-65082 | NVD → |
| CVE-2012-4360 | NVD → |
| CVE-2024-40898 | NVD → |
| CVE-2022-28330 | NVD → |
| CVE-2023-45802 | NVD → |
🔴 Este host possui 54 CVEs conhecidos associados aos seus serviços expostos. Este volume sugere software severamente desatualizado. Revise cada CVE no banco de dados NVD.
Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.
Status em listas negras (DNSBL)
Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
64.227.70.62 has been assigned a threat score of 85/100 (Critical). Uma pontuação tão alta marca um ator de ameaça crítico. Este endereço demonstrou comportamento malicioso persistente e agressivo em múltiplos vetores de detecção.
The following attack categories were identified:
📊 Threat Analysis
A análise de inteligência de ameaças vinculou 64.227.70.62 a atividade maliciosa originada de Amsterdam, Netherlands, operando na rede de DigitalOcean, LLC. O endereço está sob observação desde sua detecção inicial. O endereço esteve ativo por 1 dias em nosso sistema de monitoramento, produzindo 1 requisições sinalizadas a uma taxa de ~1/dia. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Detectadas anomalias suspeitas de User-Agent incluindo strings UA vazias, falsificadas ou em rotação rápida. Nossos registros mostram 103 IPs maliciosos originados de Netherlands, posicionando-o como um contribuinte significativa para atividade de ameaças global. Uma pontuação de 85/100 coloca este IP na categoria de alto risco. Bloqueio no nível de firewall é recomendado.
This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.
Related Threats
🇳🇱 Top threats from Netherlands
185.184.192.251 (338)45.88.138.44 (320)45.82.64.236 (315)5.181.169.192 (313)157.22.73.141 (313)View all →Security Intelligence
💡 HTTP Header Analysis for Threat Detection
Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.