Главная🇯🇵 Japan13.115.116.162
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
13.115.116.162

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-20 20:47:54
Первое появление: 2026-04-21 11:00:06
Последнее появление: 2026-04-21 11:00:06
238

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 238/100. Всего зафиксировано вредоносных запросов: 1.

DANGER_PATHBURSTMETHOD
01

Геолокация и классификация

IP-адрес
13.115.116.162
Тип
Hosting
Страна
🇯🇵 Japan
Город
Tokyo
Провайдер
Amazon Technologies Inc
Организация
AWS EC2 (ap-northeast-1)
Автономная система
AS16509 Amazon.com, Inc.
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 448Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 64Запросы к админ-панелям, файлам конфигурации+60
Burst: 10 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 37 req / 10sАномально высокая частота запросов — сканирование+35
POST requests presentПоведенческая аномалия обнаружена автоматически+8
Σ = 238
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-21 11:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 448 (+100), Danger medium hits: 64 (+60), Burst: 10 req / 2s (+35)
2026-04-21 11:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 238/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Amazon Technologies Inc
AS16509 · 🇯🇵 Japan
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 13.115.116.162 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 13.115.116.162.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (3)
PortServiceRiskDescription
88UnknownLowService on port 88
8706UnknownLowService on port 8706
23926UnknownLowService on port 23926
ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
f5:nginxopenresty:openresty
Hostnames: ec2-13-115-116-162.ap-northeast-1.compute.amazonaws.com
PTR: ec2-13-115-116-162.ap-northeast-1.compute.amazonaws.com

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
ix.dnsbl.manitu.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
bl.spamcop.net
✓ Чист
zen.spamhaus.org
✓ Чист
dnsbl-1.uceprotect.net
✓ Чист
truncate.gbudb.net
✓ Чист
psbl.surriel.com
✓ Чист
b.barracudacentral.org

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

13.115.116.162 получил оценку угрозы 238/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Флуд запросами

📊 Threat Analysis

Анализ разведки угроз связал 13.115.116.162 с вредоносной активностью из Tokyo, Japan, работающий в сети Amazon Technologies Inc. Адрес находится под наблюдением с момента первого обнаружения. В течение 1-дневного окна наблюдения мы зафиксировали 1 враждебных запросов с этого IP — примерно 1 в день в среднем. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. Атаки на основе частоты запросов с этого IP направлены на перегрузку серверных ресурсов путём массовой отправки запросов. С 101 отмеченными адресами Japan представляет значительным присутствие в нашей базе угроз. При 238/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇯🇵 Топ угроз из Japan

103.163.220.216 (340)20.89.56.154 (280)20.27.221.169 (280)20.210.188.132 (280)20.194.153.120 (280)Смотреть все →

🏢 Та же сеть: AS16509

15.220.152.241 (320)18.219.106.176 (315)15.220.169.114 (280)108.136.131.13 (265)54.206.58.169 (263)Смотреть все →
12

Аналитика безопасности

💡 Server-Side Request Forgery (SSRF)

SSRF attacks trick servers into making requests to internal resources that should not be publicly accessible. This can expose cloud metadata endpoints, internal APIs, and private network services, potentially leading to full infrastructure compromise.

💡 Mobile Network Threat Landscape

Mobile carrier NAT (CGNAT) means thousands of users share a single public IP, making mobile IPs unreliable for reputation scoring. However, mobile networks are increasingly used as attack platforms through compromised apps and malicious SDKs.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 20.05.2026 20:47
Веди себя прилично или будешь разоблачён