Главная›🇸🇪 Sweden›104.23.223.60

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
104.23.223.60

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 11:47:38

Первое появление: 2026-02-23 22:00:08

Последнее появление: 2026-05-30 10:56:56

Геолокация и классификация

IP-адрес

104.23.223.60

Тип

Hosting

Страна

🇸🇪 Sweden

Город

Stockholm

Провайдер

Cloudflare, Inc.

Организация

Cloudflare WARP

Автономная система

AS13335 Cloudflare, Inc.

Кол-во запросов

566

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
Burst: 5 req / 2s	Аномально высокая частота запросов — сканирование	+35
Danger medium hits: 1	Запросы к админ-панелям, файлам конфигурации	+10
Danger medium hits: 11	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 12	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 13	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 14	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 15	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 16	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 17	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 18	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 19	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20
Danger medium hits: 20	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 21	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 22	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 23	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 25	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 27	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 28	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 3	Запросы к админ-панелям, файлам конфигурации	+30
Danger medium hits: 30	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 4	Запросы к админ-панелям, файлам конфигурации	+40
Danger medium hits: 5	Запросы к админ-панелям, файлам конфигурации	+50
Danger medium hits: 6	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 7	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 8	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 9	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 1	Запросы к опасным путям: шеллы, RCE, эксплойты	+25
Danger strong hits: 10	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 12	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 13	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 14	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 17	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 18	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 2	Запросы к опасным путям: шеллы, RCE, эксплойты	+50
Danger strong hits: 20	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 21	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 22	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 24	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 25	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 26	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 27	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 28	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 29	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger strong hits: 32	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 35	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 36	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 38	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 4	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 5	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 6	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 7	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 8	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 9	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
UA changed for same IP	Несколько User-Agent строк — ротация бота	+25

Σ = 4135

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

[redacted]

GET

/page

200

Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-02-23 22:00:08

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

404 ratio 40-60% (+15), Burst: 5 req / 2s (+35), Danger medium hits: 1 (+10)

2026-05-30 10:56:56

Зафиксирован последний вредоносный запрос

Итоговый балл: 200/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Cloudflare, Inc.

AS13335 · 🇸🇪 Sweden

Соседи в 104.23.223.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

104.23.223.61

Балл: 185 · Запросы: 570

104.23.223.33

Балл: 175 · Запросы: 23

104.23.223.32

Балл: 170 · Запросы: 29

104.23.223.133

Балл: 135 · Запросы: 254

104.23.223.4

Балл: 135 · Запросы: 1

104.23.223.123

Балл: 95 · Запросы: 1

104.23.223.79

Балл: 95 · Запросы: 1

104.23.223.5

Балл: 75 · Запросы: 1

104.23.223.6

Балл: 75 · Запросы: 1

104.23.223.106

Балл: 75 · Запросы: 1

104.23.223.14

Балл: 75 · Запросы: 1

104.23.223.111

Балл: 75 · Запросы: 1

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

cbl.abuseat.org

✓ Чист

bl.blocklist.de

✓ Чист

spam.dnsbl.sorbs.net

✓ Чист

dnsbl.dronebl.org

✓ Чист

bl.spamcop.net

✓ Чист

b.barracudacentral.org

✓ Чист

zen.spamhaus.org

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

104.23.223.60 получил оценку угрозы 200/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Перебор путейФлуд запросамиАномалия User-Agent

📊 Threat Analysis

Анализ разведки угроз связал 104.23.223.60 с вредоносной активностью из Stockholm, Sweden, работающий в сети Cloudflare, Inc.. Адрес находится под наблюдением с момента первого обнаружения. За период в 95 дней этот IP сгенерировал 566 вредоносных запросов, в среднем ~6 запросов в день. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. Sweden в настоящее время составляет 120 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. При 200/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇸🇪 Топ угроз из Sweden

74.241.249.229 (340)91.92.42.120 (300)91.92.42.63 (300)51.107.182.56 (280)20.91.197.150 (280)Смотреть все →

🏢 Та же сеть: AS13335

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

Аналитика безопасности

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Open Redirect Exploitation

Open redirect vulnerabilities allow attackers to redirect users from trusted domains to malicious sites. While often underestimated, these flaws enable convincing phishing, token theft through redirect-based OAuth flows, and SSRF chains.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
104.23.223.60

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

🌊 Защита от флуда трафика

🤖 Обнаружение ботов

Соседи в 104.23.223.0/24

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇸🇪 Топ угроз из Sweden

🏢 Та же сеть: AS13335

Аналитика безопасности

💡 DDoS Mitigation Approaches

💡 Open Redirect Exploitation

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу104.23.223.60

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

🌊 Защита от флуда трафика

🤖 Обнаружение ботов

Соседи в 104.23.223.0/24

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇸🇪 Топ угроз из Sweden

🏢 Та же сеть: AS13335

Аналитика безопасности

💡 DDoS Mitigation Approaches

💡 Open Redirect Exploitation

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
104.23.223.60