Главная›🇸🇬 Singapore›114.119.140.64

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
114.119.140.64

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 13:18:46

Первое появление: 2026-02-17 17:25:05

Последнее появление: 2026-05-30 13:13:16

Геолокация и классификация

IP-адрес

114.119.140.64

Тип

Hosting

Страна

🇸🇬 Singapore

Город

Singapore

Провайдер

Huawei International Pte. Ltd.

Организация

Huawei Cloud

Автономная система

AS136907 HUAWEI CLOUDS

Кол-во запросов

1609

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
404 ratio >= 60%	Большинство запросов вернули 404 — перебор файлов	+25
Danger strong hits: 1	Запросы к опасным путям: шеллы, RCE, эксплойты	+25
Danger strong hits: 10	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 12	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 16	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 18	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 2	Запросы к опасным путям: шеллы, RCE, эксплойты	+50
Danger strong hits: 20	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 24	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 26	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 28	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger strong hits: 30	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 32	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 33	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 35	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 37	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 4	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 41	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 43	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 45	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 47	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 51	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 53	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 6	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 8	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 9	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Foreign referer	Referer с постороннего внешнего домена	+10
Foreign referer seen	Referer с постороннего внешнего домена	+10
Imported from old blocklist	Поведенческая аномалия обнаружена автоматически	+0
Probe 302→404	Поведенческая аномалия обнаружена автоматически	+20
Probe pattern 302->404 same path	Поведенческая аномалия обнаружена автоматически	+20

Σ = 2550

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-02-17 17:25:05

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

404 ratio 40-60% (+15), 404 ratio >= 60% (+25), Danger strong hits: 1 (+25)

2026-05-30 13:13:16

Зафиксирован последний вредоносный запрос

Итоговый балл: 145/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Huawei International Pte. Ltd.

AS136907 · 🇸🇬 Singapore

Соседи в 114.119.140.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

114.119.140.85

Балл: 95 · Запросы: 113

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

zen.spamhaus.org

✓ Чист

bl.blocklist.de

✓ Чист

spam.dnsbl.sorbs.net

✓ Чист

dnsbl.dronebl.org

✓ Чист

cbl.abuseat.org

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

114.119.140.64 получил оценку угрозы 145/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Адрес 114.119.140.64 происходит из Singapore, Singapore, работающий в сети Huawei International Pte. Ltd.. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. За период в 101 дней этот IP сгенерировал 1,609 вредоносных запросов, в среднем ~15.9 запросов в день. Работая из инфраструктуры дата-центра, этот IP типичен для адресов, используемых в организованных атакующих операциях. Облачные и VPS-провайдеры часто эксплуатируются как стартовые площадки для автоматического сканирования. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. Наши записи показывают 212 вредоносных IP, исходящих из Singapore, что позиционирует её как значительным источник глобальной угрозы. С оценкой угрозы 145/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇸🇬 Топ угроз из Singapore

85.203.23.12 (340)85.203.23.31 (330)84.17.39.195 (325)192.166.246.30 (325)85.203.21.101 (320)Смотреть все →

🏢 Та же сеть: AS136907

114.119.145.237 (170)114.119.149.169 (145)114.119.141.79 (145)114.119.147.113 (145)114.119.156.46 (145)Смотреть все →

Аналитика безопасности

💡 Prototype Pollution Attacks

Prototype pollution manipulates JavaScript object prototypes to inject properties that affect all objects in an application. This can lead to denial of service, property injection, and in some cases remote code execution in Node.js applications.

💡 IPv6 Scanning Challenges

The vast IPv6 address space makes traditional sequential scanning impractical. However, attackers use DNS records, certificate transparency logs, and predictable address patterns to identify active IPv6 hosts, adapting their techniques to the expanded address space.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
114.119.140.64

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Соседи в 114.119.140.0/24

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇸🇬 Топ угроз из Singapore

🏢 Та же сеть: AS136907

Аналитика безопасности

💡 Prototype Pollution Attacks

💡 IPv6 Scanning Challenges

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу114.119.140.64

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Соседи в 114.119.140.0/24

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇸🇬 Топ угроз из Singapore

🏢 Та же сеть: AS136907

Аналитика безопасности

💡 Prototype Pollution Attacks

💡 IPv6 Scanning Challenges

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
114.119.140.64