Painel🇳🇱 Netherlands94.102.55.18
ABUSE.MOM
RELATÓRIO DE AMEAÇA

Relatório de ameaça IP
94.102.55.18

ABUSE.MOM — COMPORTE-SE OU SERÁ EXPOSTO

Gerado: 2026-05-30 08:25:51
Primeira vez visto: 2026-02-17 17:25:07
Última vez visto: 2026-02-17 17:26:16
258

⛔ Veredito: BLOQUEIO

Este endereço IP foi classificado como fonte de atividade automatizada maliciosa. Pontuação de ameaça: 258/100. Total de solicitações maliciosas observadas: 3.

BOT_UAUA_CHANGEDDANGER_PATHBURSTREFERERMETHODIMPORT
01

Geolocalização e classificação

Endereço IP
94.102.55.18
Tipo
Residential
País
🇳🇱 Netherlands
Cidade
Amsterdam
ISP
IP Volume inc
Organização
IP Volume inc
Sistema autônomo
AS202425 IP Volume inc
Nº de solicitações
3
02

Assinaturas de detecção

AssinaturaDescriçãoPontosGravidade
UA bot: pythonUser-Agent de bot/rastreador conhecido detectado+40
UA changed for same IPMúltiplos User-Agents — técnica de rotação de bot+25
Danger strong hits: 6Caminhos de alto risco: shells, RCE, exploits+100
Danger medium hits: 4Risco médio: painéis admin, arquivos de configuração+40
Burst: 8 req / 2sTaxa de solicitações anormalmente alta — varredura+35
Foreign referer seenReferer de domínio externo não relacionado+10
POST requests presentAnomalia comportamental detectada automaticamente+8
Imported from old blocklistAnomalia comportamental detectada automaticamente+0
Σ = 258
03

Atividade observada

Solicitações HTTP reconstruídas dos logs do servidor. Domínios alvo ocultados por segurança.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitações exibidas: 2 · HTTP 404: 0 · Padrões perigosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Cronologia

2026-02-17 17:25:07
Primeira solicitação maliciosa detectada
IP entrou em monitoramento a partir dos logs
Durante observação
Múltiplas assinaturas de detecção ativadas
UA bot: python (+40), UA changed for same IP (+25), Danger strong hits: 6 (+100)
2026-02-17 17:26:16
Última solicitação maliciosa observada
Pontuação total atingida: 258/100
Próximo ciclo
IP bloqueado — todas as solicitações subsequentes negadas (HTTP 403)
Adicionado à lista de bloqueio automaticamente
05

Provedor de rede

IP Volume inc
AS202425 · 🇳🇱 Netherlands
06

Recomendações

Ações tomadas e recomendadas

  • IP 94.102.55.18 está bloqueado no nível da aplicação (HTTP 403)
  • Considere bloquear no nível do firewall (iptables/CSF)
  • Reporte o abuso ao provedor de rede através do contato de abuso
  • Garanta que arquivos sensíveis (.env, .git) não sejam acessíveis pela web

🤖 Defesa contra anomalias User-Agent

IP 94.102.55.18 mostra comportamento UA suspeito. Bloqueie requisições com User-Agent vazio.

🌊 Mitigação de inundação/DDoS

Implemente limit_req_zone no nginx. Implante CDN com proteção DDoS. Configure SYN cookies para controlar 94.102.55.18.

08

Portas abertas e serviços

Dados de reconhecimento de rede do Shodan. Portas abertas podem indicar serviços em execução, configurações incorretas ou superfícies de ataque.

PORTAS ABERTAS (2)
PortServiceRiskDescription
80HTTPLowHTTP web server — standard web traffic
443HTTPSLowHTTPS web server — encrypted web traffic
TECNOLOGIAS DETECTADAS
f5:nginx
Hostnames: www.gdcstatic.comgdcstatic.comsecure.gdcstatic.commsnbot-94-102-55-18.search.msn.com
PTR: www.gdcstatic.com

Fonte: Shodan InternetDB. Escaneado independentemente do abuse.mom.

09

Status em listas negras (DNSBL)

Este IP foi verificado nas principais listas negras DNS usadas por servidores de e-mail e firewalls.

✓ Limpo
Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

10

Threat Analysis

94.102.55.18 has been assigned a threat score of 258/100 (Critical). Isso representa um nível de risco crítico. Nossos sistemas de detecção identificaram múltiplos indicadores de alta confiança de intenção maliciosa.

The following attack categories were identified:

User-Agent AnomalyRequest Flooding

📊 Threat Analysis

A análise de inteligência de ameaças vinculou 94.102.55.18 a atividade maliciosa originada de Amsterdam, Netherlands, operando na rede de IP Volume inc. O endereço está sob observação desde sua detecção inicial. Ao longo de 1 dias, este IP gerou 3 requisições maliciosas, com média de aproximadamente 3 requisições por dia. O endereço é classificado como residencial. Atividade maliciosa de IPs residenciais tipicamente indica comprometimento de dispositivo ou participação em botnet. Dois padrões de ataque foram identificados (User-Agent Anomaly e Request Flooding), sugerindo uma campanha semi-automatizada que visa múltiplas vulnerabilidades. Netherlands atualmente responde por 178 IPs bloqueados em nosso banco de dados, sendo uma fonte significativa de tráfego malicioso. Uma pontuação de 258/100 coloca este endereço no nível mais alto de severidade.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

11

Related Threats

🇳🇱 Top threats from Netherlands

185.184.192.251 (338)45.88.138.44 (320)45.82.64.236 (315)5.181.169.192 (313)157.22.73.141 (313)View all →

🏢 Same network: AS202425

View all →
12

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 Memory Safety and Buffer Overflows

Buffer overflow vulnerabilities remain relevant in C/C++ applications despite decades of mitigation efforts. Modern protections like ASLR, stack canaries, and DEP reduce exploitability but determined attackers continue finding bypass techniques.

🔍 Check Any IP Address

Share this report:
SobreIsençãoTermosRastreador de denúncias
Relatório gerado 30.05.2026 08:25
Comporte-se ou será exposto