Главная›🇮🇳 India›106.215.153.12

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
106.215.153.12

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-26 23:31:44

Первое появление: 2026-04-25 20:00:06

Последнее появление: 2026-05-10 13:00:06

Геолокация и классификация

IP-адрес

106.215.153.12

Тип

Residential

Страна

🇮🇳 India

Город

Ahmedabad

Провайдер

Bharti Airtel

Организация

Bharti Airtel Ltd.

Автономная система

AS24560 Bharti Airtel Ltd., Telemedia Services

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20
POST requests present	Поведенческая аномалия обнаружена автоматически	+8
Danger strong hits: 2	Запросы к опасным путям: шеллы, RCE, эксплойты	+50
Danger medium hits: 1	Запросы к админ-панелям, файлам конфигурации	+10
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15

Σ = 178

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-25 20:00:06

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)

2026-05-10 13:00:06

Зафиксирован последний вредоносный запрос

Итоговый балл: 103/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Bharti Airtel

AS24560 · 🇮🇳 India

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

dnsbl.sorbs.net

✓ Чист

zen.spamhaus.org

✓ Чист

bl.spamcop.net

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

b.barracudacentral.org

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

106.215.153.12 получил оценку угрозы 103/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Сетевой трафик от 106.215.153.12, расположенного в Ahmedabad, India, работающий в сети Bharti Airtel, классифицирован как вредоносный нашей автоматической системой оценки угроз. Адрес был активен 14 дней в нашей системе мониторинга, произведя 3 подозрительных запросов со скоростью ~0.2/день. Работая из жилой сети, этот IP может представлять скомпрометированный домашний шлюз или IoT-устройство, вовлечённое в крупную атакующую инфраструктуру. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. С 201 отмеченными адресами India представляет значительным присутствие в нашей базе угроз. При 103/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

Связанные угрозы

🇮🇳 Топ угроз из India

49.248.192.204 (313)62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)Смотреть все →

🏢 Та же сеть: AS24560

122.179.158.34 (235)106.219.181.37 (173)122.167.114.87 (168)122.161.52.219 (168)122.183.57.110 (168)Смотреть все →

Аналитика безопасности

💡 Prototype Pollution Attacks

Prototype pollution manipulates JavaScript object prototypes to inject properties that affect all objects in an application. This can lead to denial of service, property injection, and in some cases remote code execution in Node.js applications.

💡 Deepfake Technology in Social Engineering

Deepfake audio and video enable convincing impersonation of executives and trusted individuals. Real-time voice cloning has been used in successful fraud campaigns, adding a new dimension to social engineering that traditional security training does not address.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
106.215.153.12

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от перебора путей

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇮🇳 Топ угроз из India

🏢 Та же сеть: AS24560

Аналитика безопасности

💡 Prototype Pollution Attacks

💡 Deepfake Technology in Social Engineering

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу106.215.153.12

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от перебора путей

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇮🇳 Топ угроз из India

🏢 Та же сеть: AS24560

Аналитика безопасности

💡 Prototype Pollution Attacks

💡 Deepfake Technology in Social Engineering

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
106.215.153.12