Painel›🇺🇸 United States›74.7.228.28

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
74.7.228.28

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-27 17:27:41

Primeira vez visto: 2026-02-17 17:25:05

Última vez visto: 2026-05-27 17:25:52

Geolocalização e classificação

Endereço IP

74.7.228.28

Tipo

Hosting

País

🇺🇸 United States

Cidade

Atlanta

ISP

Microsoft Corporation

Organização

Cloud

Sistema autônomo

AS8075 Microsoft Corporation

Nº de solicitações

352

Assinaturas de detecção

Assinatura	Descrição	Pontos
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
404 ratio >= 60%	Maioria das solicitações retornou 404 — enumeração	+25
Burst: 5 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Burst: 6 req / 2s	Taxa de solicitações anormalmente alta — varredura	+35
Foreign referer	Referer de domínio externo não relacionado	+10
Foreign referer seen	Referer de domínio externo não relacionado	+10
Probe 302→404	Anomalia comportamental detectada automaticamente	+20
Probe pattern 302->404 same path	Anomalia comportamental detectada automaticamente	+20

Σ = 170

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-17 17:25:05

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

404 ratio 40-60% (+15), 404 ratio >= 60% (+25), Burst: 5 req / 2s (+35)

2026-05-27 17:25:52

Última solicitação maliciosa observada

Pontuação total atingida: 60/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Microsoft Corporation

AS8075 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 74.7.228.28 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 74.7.228.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 74.7.228.28 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 74.7.228.28.

Vizinhos em 74.7.228.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

74.7.228.189

Pontuação: 105 · Solicitações: 4

74.7.228.134

Pontuação: 105 · Solicitações: 1

74.7.228.190

Pontuação: 105 · Solicitações: 1

74.7.228.8

Pontuação: 60 · Solicitações: 1284

74.7.228.51

Pontuação: 60 · Solicitações: 1079

74.7.228.60

Pontuação: 60 · Solicitações: 886

74.7.228.37

Pontuação: 60 · Solicitações: 764

74.7.228.43

Pontuação: 60 · Solicitações: 450

74.7.228.5

Pontuação: 60 · Solicitações: 436

74.7.228.20

Pontuação: 60 · Solicitações: 348

74.7.228.30

Pontuação: 60 · Solicitações: 309

74.7.228.44

Pontuação: 60 · Solicitações: 190

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

74.7.228.28 has been assigned a threat score of 60/100 (High). O IP é classificado como ameaça de alto nível. Administradores de rede devem implementar regras de bloqueio e monitorar conexões deste endereço.

The following attack categories were identified:

Path EnumerationRequest Flooding

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 74.7.228.28 a atividade maliciosa originada de Atlanta, United States, operando na rede de Microsoft Corporation. O endereço está sob observação desde sua detecção inicial. Nossos sensores capturaram 352 requisições maliciosas deste endereço em um período de 99 dias, refletindo uma cadência de ataque sustentada de ~3.6 requisições por dia. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Dois padrões de ataque foram identificados (Path Enumeration e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. United States atualmente responde por 134 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. A pontuação de 60/100 justifica monitoramento ativo e limitação de taxa.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS8075

74.241.249.229 (340)20.151.111.128 (308)4.182.24.88 (285)20.65.61.3 (283)4.205.39.97 (283)View all →

Security Intelligence

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Mobile Network Threat Landscape

Mobile carrier NAT (CGNAT) means thousands of users share a single public IP, making mobile IPs unreliable for reputation scoring. However, mobile networks are increasingly used as attack platforms through compromised apps and malicious SDKs.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP74.7.228.28

⛔ Veredito: BLOQUEIO