Painel›🇺🇸 United States›74.7.242.23

RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
74.7.242.23

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 07:36:44

Primeira vez visto: 2026-02-23 17:00:04

Última vez visto: 2026-05-24 09:42:21

Geolocalização e classificação

Endereço IP

74.7.242.23

Tipo

Hosting

País

🇺🇸 United States

Cidade

Atlanta

ISP

Microsoft Corporation

Organização

Cloud

Sistema autônomo

AS8075 Microsoft Corporation

Nº de solicitações

Assinaturas de detecção

Assinatura	Descrição	Pontos
404 ratio 40-60%	Maioria das solicitações retornou 404 — enumeração	+15
Burst: 12 req / 10s	Taxa de solicitações anormalmente alta — varredura	+35
Danger medium hits: 32	Risco médio: painéis admin, arquivos de configuração	+60
Foreign referer	Referer de domínio externo não relacionado	+10
Foreign referer seen	Referer de domínio externo não relacionado	+10
Probe 302→404	Anomalia comportamental detectada automaticamente	+20

Σ = 150

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]

GET

200

[redacted]

GET

/page

200

Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronologia

2026-02-23 17:00:04

Primeira solicitação maliciosa detectada

IP entrou em monitoramento a partir dos logs

Durante observação

Múltiplas assinaturas de detecção ativadas

404 ratio 40-60% (+15), Burst: 12 req / 10s (+35), Danger medium hits: 32 (+60)

2026-05-24 09:42:21

Última solicitação maliciosa observada

Pontuação total atingida: 105/100

Próximo ciclo

IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)

Adicionado à lista de bloqueio automaticamente

Provedor de rede

Microsoft Corporation

AS8075 · 🇺🇸 United States

Recomendações

Ações tomadas e recomendadas

IP 74.7.242.23 está bloqueado no nível da aplicação (HTTP 403)
Considere bloquear no nível do firewall (iptables/CSF)
Outros IPs maliciosos detectados na mesma sub-rede /24 — considere bloquear 74.7.242.0/24
Reporte o abuso ao provedor de rede através do contato de abuso
Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🔎 Defesa contra varredura de diretórios

IP 74.7.242.23 está enumerando diretórios. Configure fail2ban com jail apache-404 após 10+ erros 404.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 74.7.242.23.

Vizinhos em 74.7.242.0/24

Outros IPs bloqueados da mesma sub-rede /24 — indica abuso sistemático desta faixa de rede.

74.7.242.63

Pontuação: 155 · Solicitações: 1

74.7.242.4

Pontuação: 145 · Solicitações: 54

74.7.242.47

Pontuação: 105 · Solicitações: 930

74.7.242.172

Pontuação: 105 · Solicitações: 1

74.7.242.15

Pontuação: 95 · Solicitações: 13

74.7.242.14

Pontuação: 95 · Solicitações: 6

74.7.242.13

Pontuação: 85 · Solicitações: 1

74.7.242.184

Pontuação: 75 · Solicitações: 2

74.7.242.11

Pontuação: 65 · Solicitações: 163

74.7.242.9

Pontuação: 65 · Solicitações: 6

74.7.242.46

Pontuação: 65 · Solicitações: 1

74.7.242.171

Pontuação: 60 · Solicitações: 734

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

⛔ NA LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

74.7.242.23 has been assigned a threat score of 105/100 (Critical). Isso o coloca na categoria de ameaça crítica. O bloqueio imediato é fortemente recomendado em todos os perímetros de rede.

The following attack categories were identified:

Path EnumerationRequest Flooding

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 74.7.242.23 a atividade maliciosa originada de Atlanta, United States, operando na rede de Microsoft Corporation. O endereço está sob observação desde sua detecção inicial. Ao longo de 89 dias, este IP gerou 86 requisições maliciosas, com média de aproximadamente 1 requisições por dia. Classificado como IP de hosting, este endereço provavelmente funciona em um servidor alugado ou instância em nuvem. Dois padrões de ataque foram identificados (Path Enumeration e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Nossos registros mostram 129 IPs maliciosos originados de United States, posicionando-o como um contribuinte significativa para atividade de ameaças global. Com uma pontuação de 105/100, este IP está entre os mais perigosos do nosso banco de dados. Bloqueio imediato e completo é fortemente recomendado.

This IP belongs to a hosting or data center provider. Malicious traffic from hosting infrastructure often originates from compromised VPS instances, rented servers used for scanning campaigns, or abused free-tier cloud accounts. Hosting providers typically respond to abuse reports within 24-72 hours.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS8075

74.241.249.229 (340)20.151.111.128 (308)4.182.24.88 (285)20.65.61.3 (283)4.205.39.97 (283)View all →

Security Intelligence

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 State-Sponsored Cyber Operations

Nation-state actors conduct sophisticated campaigns for espionage, sabotage, and influence operations. Their resources exceed typical criminal organizations, enabling zero-day exploitation, long-term persistent access, and attacks on critical infrastructure.

🔍 Check Any IP Address

Share this report:

Relatório de ameaça IP74.7.242.23

⛔ Veredito: BLOQUEIO