Главная🇲🇦 MA105.159.193.233
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
105.159.193.233

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 08:07:11
Первое появление: 2026-02-21 05:15:05
Последнее появление: 2026-02-21 07:45:05
238

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 238/100. Всего зафиксировано вредоносных запросов: 2.

DANGER_PATHBURSTMETHOD
01

Геолокация и классификация

IP-адрес
105.159.193.233
Тип
Residential
Страна
🇲🇦 MA
Город
Meknes
Провайдер
Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM
Организация
IAM
Автономная система
AS36903 Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM
Кол-во запросов
2
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 86Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 63Запросы к админ-панелям, файлам конфигурации+60
Burst: 12 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 38 req / 10sАномально высокая частота запросов — сканирование+35
POST requests presentПоведенческая аномалия обнаружена автоматически+8
Burst: 16 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 44 req / 10sАномально высокая частота запросов — сканирование+35
Σ = 308
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-02-21 05:15:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 86 (+100), Danger medium hits: 63 (+60), Burst: 12 req / 2s (+35)
2026-02-21 07:45:05
Зафиксирован последний вредоносный запрос
Итоговый балл: 238/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM
AS36903 · 🇲🇦 MA
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 105.159.193.233 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 105.159.193.233.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

105.159.193.233 получил оценку угрозы 238/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.

Обнаружены следующие категории атак:

Флуд запросами

📊 Threat Analysis

105.159.193.233 зарегистрирован в Meknes, MA, работающий в сети Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM. Этот IP впервые появился в наших лентах угроз после срабатывания множества поведенческих сигнатур обнаружения. За период в 1 дней этот IP сгенерировал 2 вредоносных запросов, в среднем ~2 запросов в день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. Атаки на основе частоты запросов с этого IP направлены на перегрузку серверных ресурсов путём массовой отправки запросов. С 111 отмеченными адресами MA представляет значительным присутствие в нашей базе угроз. Оценка 238/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇲🇦 Топ угроз из MA

41.143.42.225 (310)160.178.45.103 (288)105.155.183.164 (265)160.177.145.12 (263)41.140.189.119 (255)Смотреть все →

🏢 Та же сеть: AS36903

41.143.42.225 (310)160.178.45.103 (288)105.155.183.164 (265)160.177.145.12 (263)41.140.189.119 (255)Смотреть все →
12

Аналитика безопасности

💡 Brute Force Attack Mechanics

Brute force attacks systematically try username and password combinations to gain unauthorized access. Modern attacks leverage credential databases from previous breaches, testing millions of combinations using distributed botnets across multiple IP addresses.

💡 Edge Computing Attack Surface

Edge computing pushes processing closer to users but expands the attack surface. Edge nodes often run in less secure environments than centralized data centers, creating new opportunities for physical access attacks and supply chain compromises.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 08:07
Веди себя прилично или будешь разоблачён