ОТЧЁТ ОБ УГРОЗЕ
Отчёт по IP-адресу
103.78.247.150
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
01
Геолокация и классификация
IP-адрес
103.78.247.150
Тип
Residential
Страна
🇮🇳 India
Город
Navi Mumbai
Провайдер
Web Werks India Pvt. Ltd.
Организация
WEBWERKS
Автономная система
AS133296 Web Werks India Pvt. Ltd.
Кол-во запросов
68
02
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| UA suspicious (short/empty) | Поведенческая аномалия обнаружена автоматически | +15 | |
| Danger strong hits: 41 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 7 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Burst: 59 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 59 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 10 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 10 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 10 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 44 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 65 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 65 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 40 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 9 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 64 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 64 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 42 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 6 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 48 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 48 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 3 | Запросы к опасным путям: шеллы, RCE, эксплойты | +75 | |
| Burst: 8 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 83 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 12 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 102 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 102 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 18 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 5 | Запросы к админ-панелям, файлам конфигурации | +50 | |
| Burst: 26 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 26 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 16 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 30 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 30 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 63 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 63 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 62 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Burst: 91 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 91 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 74 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 13 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 60 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 60 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 4 | Запросы к админ-панелям, файлам конфигурации | +40 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Burst: 45 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 45 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 35 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 51 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 51 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 3 | Запросы к админ-панелям, файлам конфигурации | +30 | |
| Burst: 27 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 27 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| UA changed for same IP | Несколько User-Agent строк — ротация бота | +25 | |
| Danger strong hits: 8 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 13 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 13 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| POST requests present | Поведенческая аномалия обнаружена автоматически | +8 | |
| Danger strong hits: 25 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 1 | Запросы к админ-панелям, файлам конфигурации | +10 | |
| Burst: 34 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 34 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Foreign referer seen | Referer с постороннего внешнего домена | +10 | |
| Danger strong hits: 30 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 40 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 40 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 11 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 90 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 90 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 66 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 10 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 95 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 95 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 108 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 16 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 104 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 104 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 4 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 65 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 2 | Запросы к опасным путям: шеллы, RCE, эксплойты | +50 | |
| Danger strong hits: 36 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 52 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 52 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Imported from old blocklist | Поведенческая аномалия обнаружена автоматически | +0 | |
| Danger strong hits: 47 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 66 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 66 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 12 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 2 | Запросы к админ-панелям, файлам конфигурации | +20 | |
| Burst: 15 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 15 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 56 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 73 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 73 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 12 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 12 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 24 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 32 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 128 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 128 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 21 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 98 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 98 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 11 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 42 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 42 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 19 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 24 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 93 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 93 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 15 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 28 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 107 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 107 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 31 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 120 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 120 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 13 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 17 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 22 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 26 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 115 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 115 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 68 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 68 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 16 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 16 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 67 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 67 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 50 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 50 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 17 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 17 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 5 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 6 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 9 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 9 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 7 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 1 | Запросы к опасным путям: шеллы, RCE, эксплойты | +25 | |
| Danger strong hits: 5 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 6 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 18 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 18 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 11 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 11 req / 10s | Аномально высокая частота запросов — сканирование | +35 |
Σ = 7388
03
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
Хронология
2026-02-17 17:25:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA suspicious (short/empty) (+15), Danger strong hits: 41 (+100), Danger medium hits: 7 (+60)
2026-02-19 11:00:07
Зафиксирован последний вредоносный запрос
Итоговый балл: 280/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05
Сетевой провайдер
Web Werks India Pvt. Ltd.
AS133296 · 🇮🇳 India
06
Рекомендации
Предпринятые и рекомендуемые меры
- IP 103.78.247.150 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🤖 Защита от аномалий User-Agent
IP 103.78.247.150 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.
🔎 Защита от сканирования каталогов
IP 103.78.247.150 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.
🌊 Защита от флуда трафика
IP 103.78.247.150 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.
08
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
ОТКРЫТЫЕ ПОРТЫ (5)
| Port | Service | Risk | Description |
|---|---|---|---|
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 443 | HTTPS | Low | HTTPS web server — encrypted web traffic |
| 7443 | Unknown | Low | Service on port 7443 |
| 8081 | Unknown | Low | Service on port 8081 |
| 8082 | Unknown | Low | Service on port 8082 |
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (37)
+12 ещё
| CVE ID | Link |
|---|---|
| CVE-2024-38474 | NVD → |
| CVE-2013-4365 | NVD → |
| CVE-2024-38475 | NVD → |
| CVE-2025-59775 | NVD → |
| CVE-2011-2688 | NVD → |
| CVE-2025-55753 | NVD → |
| CVE-2013-0942 | NVD → |
| CVE-2007-4723 | NVD → |
| CVE-2024-24795 | NVD → |
| CVE-2024-36387 | NVD → |
| CVE-2024-27316 | NVD → |
| CVE-2013-0941 | NVD → |
| CVE-2012-3526 | NVD → |
| CVE-2025-58098 | NVD → |
| CVE-2023-38709 | NVD → |
| CVE-2024-38476 | NVD → |
| CVE-2024-42516 | NVD → |
| CVE-2025-49630 | NVD → |
| CVE-2025-66200 | NVD → |
| CVE-2024-40898 | NVD → |
| CVE-2011-1176 | NVD → |
| CVE-2024-39573 | NVD → |
| CVE-2025-53020 | NVD → |
| CVE-2025-49812 | NVD → |
| CVE-2012-4001 | NVD → |
🔴 Сканирование безопасности выявило 37 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.
ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
apache:http_server:2.4.58canonical:ubuntu_linux
Hostnames: rec1.qkonnect.io
PTR: rec1.qkonnect.io
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
09
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
✓ Чист
Spamhaus ZEN
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
10
Анализ угрозы
103.78.247.150 получил оценку угрозы 280/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.
Обнаружены следующие категории атак:
Аномалия User-AgentПеребор путейФлуд запросами
📊 Threat Analysis
IP-адрес 103.78.247.150 отслежен до Navi Mumbai, India, работающий в сети Web Werks India Pvt. Ltd.. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. В течение 1-дневного окна наблюдения мы зафиксировали 68 враждебных запросов с этого IP — примерно 68 в день в среднем. Работая из жилой сети, этот IP может представлять скомпрометированный домашний шлюз или IoT-устройство, вовлечённое в крупную атакующую инфраструктуру. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. С 111 отмеченными адресами India представляет значительным присутствие в нашей базе угроз. С оценкой угрозы 280/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.
Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.
11
Связанные угрозы
🇮🇳 Топ угроз из India
49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)40.80.90.214 (280)52.172.248.2 (280)Смотреть все →🏢 Та же сеть: AS133296
Смотреть все →12
Аналитика безопасности
💡 TLS Fingerprinting (JA3/JA4)
TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.
💡 Threat Intelligence Sharing Frameworks
Standards like STIX/TAXII, MISP, and OpenIOC enable automated sharing of threat intelligence between organizations. Collective defense through shared indicators, tactics, and procedures strengthens the entire security community against common threats.
🔍 Проверить любой IP-адрес
Поделиться отчётом: