Главная🇮🇳 India103.120.62.40
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
103.120.62.40

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 06:58:02
Первое появление: 2026-03-09 10:00:05
Последнее появление: 2026-03-09 10:00:05
103

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 103/100. Всего зафиксировано вредоносных запросов: 1.

DANGER_PATHMETHOD
01

Геолокация и классификация

IP-адрес
103.120.62.40
Тип
Residential
Страна
🇮🇳 India
Город
Bengaluru
Провайдер
Udupi Fastnet Private Limited
Организация
NIXI
Автономная система
AS141329 Udupi Fastnet Private Limited
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 3Запросы к опасным путям: шеллы, RCE, эксплойты+75
Danger medium hits: 2Запросы к админ-панелям, файлам конфигурации+20
POST requests presentПоведенческая аномалия обнаружена автоматически+8
Σ = 103
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-09 10:00:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)
2026-03-09 10:00:05
Зафиксирован последний вредоносный запрос
Итоговый балл: 103/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Udupi Fastnet Private Limited
AS141329 · 🇮🇳 India
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 103.120.62.40 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 103.120.62.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

⚙️ Защитные рекомендации

Заблокируйте 103.120.62.40 на сетевом периметре. Внедрите эшелонированную защиту, комбинируя блокировку IP с защитой на уровне приложений.

07

Соседи в 103.120.62.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

103.120.62.250
Балл: 68 · Запросы: 1
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

103.120.62.40 получил оценку угрозы 103/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.

📊 Threat Analysis

Адрес 103.120.62.40 происходит из Bengaluru, India, работающий в сети Udupi Fastnet Private Limited. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. С 102 отмеченными адресами India представляет значительным присутствие в нашей базе угроз. При 103/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇮🇳 Топ угроз из India

49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)Смотреть все →

🏢 Та же сеть: AS141329

103.120.62.250 (68)Смотреть все →
12

Аналитика безопасности

💡 SQL Injection Campaigns

SQL injection remains one of the most common web attack vectors. Attackers inject malicious SQL code through input fields to extract database contents, modify data, or gain administrative access. Automated scanners test for SQLi vulnerabilities at massive scale.

💡 Threat Intelligence Sharing Frameworks

Standards like STIX/TAXII, MISP, and OpenIOC enable automated sharing of threat intelligence between organizations. Collective defense through shared indicators, tactics, and procedures strengthens the entire security community against common threats.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 27.05.2026 06:58
Веди себя прилично или будешь разоблачён