Отчёт по IP-адресу
120.195.203.243
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Danger strong hits: 2 | Запросы к опасным путям: шеллы, RCE, эксплойты | +50 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 120.195.203.243 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🔎 Защита от сканирования каталогов
IP 120.195.203.243 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 22 | SSH | Low | Secure Shell — common brute force target for remote access |
| 1194 | Unknown | Low | Service on port 1194 |
| 1701 | Unknown | Low | Service on port 1701 |
| 3001 | Unknown | Low | Service on port 3001 |
| 6443 | Unknown | Low | Service on port 6443 |
| 8443 | HTTPS-Alt | Low | Service on port 8443 |
| 9999 | Unknown | Low | Service on port 9999 |
| 10000 | Unknown | Low | Service on port 10000 |
| CVE ID | Link |
|---|---|
| CVE-2021-32791 | NVD → |
| CVE-2021-26691 | NVD → |
| CVE-2018-1302 | NVD → |
| CVE-2024-38472 | NVD → |
| CVE-2013-5704 | NVD → |
| CVE-2016-2161 | NVD → |
| CVE-2013-4352 | NVD → |
| CVE-2025-58098 | NVD → |
| CVE-2023-25690 | NVD → |
| CVE-2024-38475 | NVD → |
| CVE-2019-10092 | NVD → |
| CVE-2020-1927 | NVD → |
| CVE-2025-59775 | NVD → |
| CVE-2022-22720 | NVD → |
| CVE-2018-1312 | NVD → |
| CVE-2020-13938 | NVD → |
| CVE-2022-29404 | NVD → |
| CVE-2011-2688 | NVD → |
| CVE-2021-39275 | NVD → |
| CVE-2016-4975 | NVD → |
| CVE-2021-32785 | NVD → |
| CVE-2011-1176 | NVD → |
| CVE-2016-0736 | NVD → |
| CVE-2022-28615 | NVD → |
| CVE-2024-38474 | NVD → |
🔴 На этом хосте обнаружено 99 известных CVE, связанных с его открытыми сервисами. Такой объём указывает на крайне устаревшее ПО. Проверьте каждую CVE в базе NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
120.195.203.243 получил оценку угрозы 85/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.
Обнаружены следующие категории атак:
📊 Threat Analysis
120.195.203.243 зарегистрирован в Nanjing, China, работающий в сети China Mobile communications corporation. Этот IP впервые появился в наших лентах угроз после срабатывания множества поведенческих сигнатур обнаружения. В течение 19-дневного окна наблюдения мы зафиксировали 6 враждебных запросов с этого IP — примерно 0.3 в день в среднем. Адрес принадлежит сети мобильного оператора. Устойчивый паттерн вредоносных запросов указывает на скомпрометированное устройство или намеренное злоупотребление. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. С 201 отмеченными адресами China представляет значительным присутствие в нашей базе угроз. Оценка 85/100 указывает на подтверждённого вредоносного агента. Блокировка на сетевом уровне уместна.
Связанные угрозы
Аналитика безопасности
💡 Directory Traversal Attacks
Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.
💡 Network Segmentation Benefits
Proper network segmentation limits the blast radius of breaches. Even if attackers compromise one segment, properly configured network boundaries prevent lateral movement to critical systems, databases, and administrative interfaces.