Главная🇮🇳 India103.194.89.51
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
103.194.89.51

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-22 03:43:59
Первое появление: 2026-04-04 12:00:05
Последнее появление: 2026-04-10 13:00:06
93

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 93/100. Всего зафиксировано вредоносных запросов: 2.

DANGER_PATHRATIO_404METHOD
01

Геолокация и классификация

IP-адрес
103.194.89.51
Тип
Residential
Страна
🇮🇳 India
Город
Noida
Провайдер
Elyzium Technologies Pvt. Ltd.
Организация
Elyzium Technologies Pvt. Ltd.
Автономная система
AS134319 Elyzium Technologies Pvt. Ltd.
Кол-во запросов
2
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 1Запросы к опасным путям: шеллы, RCE, эксплойты+25
Danger medium hits: 1Запросы к админ-панелям, файлам конфигурации+10
404 ratio >= 60%Большинство запросов вернули 404 — перебор файлов+25
POST requests presentПоведенческая аномалия обнаружена автоматически+8
Danger strong hits: 2Запросы к опасным путям: шеллы, RCE, эксплойты+50
Danger medium hits: 2Запросы к админ-панелям, файлам конфигурации+20
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Σ = 153
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-04 12:00:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)
2026-04-10 13:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 93/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Elyzium Technologies Pvt. Ltd.
AS134319 · 🇮🇳 India
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 103.194.89.51 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от перебора путей

Заблокируйте сканирование от 103.194.89.51: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (64)
PortServiceRiskDescription
311UnknownLowService on port 311
443HTTPSLowHTTPS web server — encrypted web traffic
444UnknownLowService on port 444
465UnknownLowService on port 465
636UnknownLowService on port 636
1337UnknownLowService on port 1337
1926UnknownLowService on port 1926
2083UnknownLowService on port 2083
2087UnknownLowService on port 2087
2376UnknownLowService on port 2376
3001UnknownLowService on port 3001
3269UnknownLowService on port 3269
3780UnknownLowService on port 3780
3790UnknownLowService on port 3790
4064UnknownLowService on port 4064
4433UnknownLowService on port 4433
4434UnknownLowService on port 4434
4443UnknownLowService on port 4443
4444UnknownLowService on port 4444
4911UnknownLowService on port 4911
5001UnknownLowService on port 5001
5006UnknownLowService on port 5006
5986UnknownLowService on port 5986
6443UnknownLowService on port 6443
6697UnknownLowService on port 6697
7001UnknownLowService on port 7001
7071UnknownLowService on port 7071
7415UnknownLowService on port 7415
7434UnknownLowService on port 7434
7443UnknownLowService on port 7443
7548UnknownLowService on port 7548
8009UnknownLowService on port 8009
8083UnknownLowService on port 8083
8085UnknownLowService on port 8085
8089UnknownLowService on port 8089
8139UnknownLowService on port 8139
8140UnknownLowService on port 8140
8181UnknownLowService on port 8181
8443HTTPS-AltLowService on port 8443
8834UnknownLowService on port 8834
8880UnknownLowService on port 8880
8883UnknownLowService on port 8883
8889UnknownLowService on port 8889
9000UnknownLowService on port 9000
9001UnknownLowService on port 9001
9002UnknownLowService on port 9002
9091UnknownLowService on port 9091
9095UnknownLowService on port 9095
9398UnknownLowService on port 9398
9443UnknownLowService on port 9443
9898UnknownLowService on port 9898
9943UnknownLowService on port 9943
10000UnknownLowService on port 10000
10134UnknownLowService on port 10134
10250UnknownLowService on port 10250
10443UnknownLowService on port 10443
10909UnknownLowService on port 10909
10911UnknownLowService on port 10911
16993UnknownLowService on port 16993
31337UnknownLowService on port 31337
47990UnknownLowService on port 47990
51235UnknownLowService on port 51235
55443UnknownLowService on port 55443
55553UnknownLowService on port 55553
ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
microsoft:windows

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
ix.dnsbl.manitu.net
✓ Чист
bl.spamcop.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
zen.spamhaus.org
✓ Чист
psbl.surriel.com
✓ Чист
b.barracudacentral.org
✓ Чист
truncate.gbudb.net
✓ Чист
dnsbl-1.uceprotect.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

103.194.89.51 получил оценку угрозы 93/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

IP-адрес 103.194.89.51 отслежен до Noida, India, работающий в сети Elyzium Technologies Pvt. Ltd.. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. Наши сенсоры зафиксировали 2 вредоносных запросов с этого адреса за 6 дней, что отражает устойчивую интенсивность атак ~0.3 запросов в день. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. IP демонстрирует поведение перебора директорий, систематически запрашивая несуществующие пути для обнаружения скрытых файлов и неправильно настроенных ресурсов. Наши записи показывают 102 вредоносных IP, исходящих из India, что позиционирует её как значительным источник глобальной угрозы. Оценка 93/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇮🇳 Топ угроз из India

49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)4.213.99.137 (280)Смотреть все →

🏢 Та же сеть: AS134319

103.140.142.1 (68)Смотреть все →
12

Аналитика безопасности

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 File Upload Vulnerabilities

Insecure file upload functionality allows attackers to upload web shells, malware, or scripts that execute on the server. Proper validation must check file content, not just extensions, and uploaded files should be stored outside the web root.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 22.05.2026 03:43
Веди себя прилично или будешь разоблачён