Отчёт по IP-адресу
14.224.170.240
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Danger medium hits: 8 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Foreign referer seen | Referer с постороннего внешнего домена | +10 | |
| Danger medium hits: 6 | Запросы к админ-панелям, файлам конфигурации | +60 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 14.224.170.240 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🔎 Защита от сканирования каталогов
IP 14.224.170.240 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 2000 | Unknown | Low | Service on port 2000 |
| 18000 | Unknown | Low | Service on port 18000 |
| 18002 | Unknown | Low | Service on port 18002 |
| 18003 | Unknown | Low | Service on port 18003 |
| 18004 | Unknown | Low | Service on port 18004 |
| 18005 | Unknown | Low | Service on port 18005 |
| 18006 | Unknown | Low | Service on port 18006 |
| 18009 | Unknown | Low | Service on port 18009 |
| 18010 | Unknown | Low | Service on port 18010 |
| 18011 | Unknown | Low | Service on port 18011 |
| 18012 | Unknown | Low | Service on port 18012 |
| 18014 | Unknown | Low | Service on port 18014 |
| 18015 | Unknown | Low | Service on port 18015 |
| 18016 | Unknown | Low | Service on port 18016 |
| 18018 | Unknown | Low | Service on port 18018 |
| 18019 | Unknown | Low | Service on port 18019 |
| 18020 | Unknown | Low | Service on port 18020 |
| 18021 | Unknown | Low | Service on port 18021 |
| 18023 | Unknown | Low | Service on port 18023 |
| 18024 | Unknown | Low | Service on port 18024 |
| 18025 | Unknown | Low | Service on port 18025 |
| 18027 | Unknown | Low | Service on port 18027 |
| 18028 | Unknown | Low | Service on port 18028 |
| 18031 | Unknown | Low | Service on port 18031 |
| 18033 | Unknown | Low | Service on port 18033 |
| 18035 | Unknown | Low | Service on port 18035 |
| 18042 | Unknown | Low | Service on port 18042 |
| 18047 | Unknown | Low | Service on port 18047 |
| 18048 | Unknown | Low | Service on port 18048 |
| 18053 | Unknown | Low | Service on port 18053 |
| 18055 | Unknown | Low | Service on port 18055 |
| 18056 | Unknown | Low | Service on port 18056 |
| 18057 | Unknown | Low | Service on port 18057 |
| 18058 | Unknown | Low | Service on port 18058 |
| 18059 | Unknown | Low | Service on port 18059 |
| 18060 | Unknown | Low | Service on port 18060 |
| 18061 | Unknown | Low | Service on port 18061 |
| 18063 | Unknown | Low | Service on port 18063 |
| 18064 | Unknown | Low | Service on port 18064 |
| 18065 | Unknown | Low | Service on port 18065 |
| 18068 | Unknown | Low | Service on port 18068 |
| 18069 | Unknown | Low | Service on port 18069 |
| 18070 | Unknown | Low | Service on port 18070 |
| 18071 | Unknown | Low | Service on port 18071 |
| 18073 | Unknown | Low | Service on port 18073 |
| 18074 | Unknown | Low | Service on port 18074 |
| 18077 | Unknown | Low | Service on port 18077 |
| 18078 | Unknown | Low | Service on port 18078 |
| 18081 | Unknown | Low | Service on port 18081 |
| 18084 | Unknown | Low | Service on port 18084 |
| 18086 | Unknown | Low | Service on port 18086 |
| 18087 | Unknown | Low | Service on port 18087 |
| 18090 | Unknown | Low | Service on port 18090 |
| 18091 | Unknown | Low | Service on port 18091 |
| 18093 | Unknown | Low | Service on port 18093 |
| 18094 | Unknown | Low | Service on port 18094 |
| 18095 | Unknown | Low | Service on port 18095 |
| 18096 | Unknown | Low | Service on port 18096 |
| 18097 | Unknown | Low | Service on port 18097 |
| 18098 | Unknown | Low | Service on port 18098 |
| 18100 | Unknown | Low | Service on port 18100 |
| 18101 | Unknown | Low | Service on port 18101 |
| 18102 | Unknown | Low | Service on port 18102 |
| 18103 | Unknown | Low | Service on port 18103 |
| 18105 | Unknown | Low | Service on port 18105 |
| 18107 | Unknown | Low | Service on port 18107 |
| 18110 | Unknown | Low | Service on port 18110 |
| 18111 | Unknown | Low | Service on port 18111 |
| 18113 | Unknown | Low | Service on port 18113 |
| 18182 | Unknown | Low | Service on port 18182 |
| 18200 | Unknown | Low | Service on port 18200 |
| 18225 | Unknown | Low | Service on port 18225 |
| 18239 | Unknown | Low | Service on port 18239 |
| 18245 | Unknown | Low | Service on port 18245 |
| 18264 | Unknown | Low | Service on port 18264 |
| 18368 | Unknown | Low | Service on port 18368 |
| 18443 | Unknown | Low | Service on port 18443 |
| 18556 | Unknown | Low | Service on port 18556 |
| 18765 | Unknown | Low | Service on port 18765 |
| 18789 | Unknown | Low | Service on port 18789 |
| 18888 | Unknown | Low | Service on port 18888 |
| CVE ID | Link |
|---|---|
| CVE-2025-62168 | NVD → |
| CVE-2024-37894 | NVD → |
| CVE-2025-59362 | NVD → |
| CVE-2024-45802 | NVD → |
🔴 Сканирование безопасности выявило 4 записей уязвимостей на этом хосте. Множество уязвимостей указывает на пробелы в управлении обновлениями. Сверьтесь с рекомендациями NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
14.224.170.240 получил оценку угрозы 105/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.
Обнаружены следующие категории атак:
📊 Threat Analysis
Наша инфраструктура мониторинга идентифицировала 14.224.170.240, геолоцированный в Ho Chi Minh City, Vietnam, работающий в сети VNPT, как источник подозрительной сетевой активности. За период в 24 дней этот IP сгенерировал 2 вредоносных запросов, в среднем ~0.1 запросов в день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. С 196 отмеченными адресами Vietnam представляет значительным присутствие в нашей базе угроз. Оценка 105/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.
Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.
Связанные угрозы
Аналитика безопасности
💡 Server-Side Request Forgery (SSRF)
SSRF attacks trick servers into making requests to internal resources that should not be publicly accessible. This can expose cloud metadata endpoints, internal APIs, and private network services, potentially leading to full infrastructure compromise.
💡 Bulletproof Hosting Ecosystem
Bulletproof hosting providers deliberately ignore abuse complaints, creating safe havens for malicious operations. These providers often operate in jurisdictions with weak cybercrime enforcement, offering services specifically marketed to criminal organizations.