Painel›🇫🇮 Finland›65.21.113.247

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
65.21.113.247

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 07:28:47

Primeira vez visto: 2026-02-21 13:30:04

Última vez visto: 2026-05-06 18:00:05

Geolocalização e classificação

Endereço IP

65.21.113.247

Tipo

Hosting

País

🇫🇮 Finland

Cidade

Helsinki

ISP

Hetzner Online GmbH

Organização

Hetzner Online GmbH

Sistema autônomo

AS24940 Hetzner Online GmbH

Nº de solicitações

123

Assinaturas de detecção

Assinatura	Descrição	Pontos
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
Probe pattern 302->404 same path	Anomalia comportamental detectada automaticamente	+20
Burst: 5 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35

Σ = 70

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-21 13:30:04

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

404 ratio 40-60% (+15), Probe pattern 302->404 same path (+20), Burst: 5 req / 2s (+35)

2026-05-06 18:00:05

Última solicitação maliciosa observada

Pontuação total atingida: 70/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Hetzner Online GmbH

AS24940 · 🇫🇮 Finland

Recomendações

Ações tomadas e recomendadas

IP 65.21.113.247 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 65.21.113.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 65.21.113.247 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 65.21.113.247.

Vizinhos em 65.21.113.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

65.21.113.254

Pontuação: 165 · Solicitações: 5

65.21.113.244

Pontuação: 145 · Solicitações: 4

65.21.113.204

Pontuação: 115 · Solicitações: 2

65.21.113.243

Pontuação: 105 · Solicitações: 1123

65.21.113.203

Pontuação: 70 · Solicitações: 8

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

65.21.113.247 has been assigned a threat score of 70/100 (High). Isso o classifica como uma ameaça de alta severidade. O bloqueio proativo é recomendado para infraestrutura sensível.

The following attack categories were identified:

Path EnumerationRequest Flooding

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 65.21.113.247 a atividade maliciosa originada de Helsinki, Finland, operando na rede de Hetzner Online GmbH. O endereço está sob observação desde sua detecção inicial. Ao longo de 74 dias, este IP gerou 123 requisições maliciosas, com média de aproximadamente 1.7 requisições por dia. Operando a partir de infraestrutura de datacenter, este IP é típico de endereços usados em operações de ataque organizadas. Dois padrões de ataque foram identificados (Path Enumeration e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 103 IPs maliciosos originados de Finland, posicionando-o como um contribuinte significativa para atividade de ameaças global. A pontuação de 70/100 indica um ator malicioso confirmado.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇫🇮 Top threats from Finland

122.8.95.61 (268)45.159.21.231 (268)35.228.27.37 (263)35.228.208.169 (260)122.8.45.163 (245)View all →

🏢 Same network: AS24940

168.119.65.113 (260)46.225.189.44 (225)138.201.119.20 (215)195.201.203.147 (215)46.225.153.175 (210)View all →

Security Intelligence

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 State-Sponsored Cyber Operations

Nation-state actors conduct sophisticated campaigns for espionage, sabotage, and influence operations. Their resources exceed typical criminal organizations, enabling zero-day exploitation, long-term persistent access, and attacks on critical infrastructure.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP65.21.113.247

⛔ Veredito: BLOQUEIO

Geolocalização e classificação

Assinaturas de detecção

Atividade observada

Cronologia

Provedor de rede

Recomendações

Ações tomadas e recomendadas

🔎 Defesa contra varredura de diretórios

🌊 Mitigação de inundação/DDoS

Vizinhos em 65.21.113.0/24

Status em listas negras (DNSBL)

Threat Analysis

📊 Threat Analysis

Related Threats

🇫🇮 Top threats from Finland

🏢 Same network: AS24940

Security Intelligence

💡 DDoS Mitigation Approaches

💡 State-Sponsored Cyber Operations

🔍 Check Any IP Address

Relatório de ameaça IP
65.21.113.247