Главная›🇼🇸 WS›150.228.181.249

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
150.228.181.249

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 07:26:45

Первое появление: 2026-04-08 03:00:05

Последнее появление: 2026-04-08 03:00:05

Геолокация и классификация

IP-адрес

150.228.181.249

Тип

Residential

Страна

🇼🇸 WS

Город

Apia

Провайдер

Space Exploration Technologies Corporation

Организация

SpaceX Starlink

Автономная система

AS14593 Space Exploration Technologies Corporation

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20
POST requests present	Поведенческая аномалия обнаружена автоматически	+8

Σ = 103

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-08 03:00:05

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 3 (+75), Danger medium hits: 2 (+20), POST requests present (+8)

2026-04-08 03:00:05

Зафиксирован последний вредоносный запрос

Итоговый балл: 103/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Space Exploration Technologies Corporation

AS14593 · 🇼🇸 WS

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

dnsbl.sorbs.net

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

bl.spamcop.net

✓ Чист

zen.spamhaus.org

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

psbl.surriel.com

✓ Чист

b.barracudacentral.org

✓ Чист

truncate.gbudb.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

150.228.181.249 получил оценку угрозы 103/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.

📊 Threat Analysis

Адрес 150.228.181.249 происходит из Apia, WS, работающий в сети Space Exploration Technologies Corporation. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. За период в 1 дней этот IP сгенерировал 1 вредоносных запросов, в среднем ~1 запросов в день. Работая из жилой сети, этот IP может представлять скомпрометированный домашний шлюз или IoT-устройство, вовлечённое в крупную атакующую инфраструктуру. Оценка 103/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

Связанные угрозы

🇼🇸 Топ угроз из WS

Смотреть все →

🏢 Та же сеть: AS14593

74.244.197.46 (168)143.105.103.35 (163)143.105.152.127 (140)216.234.213.20 (128)143.105.152.86 (120)Смотреть все →

Аналитика безопасности

💡 HTTP/2 and HTTP/3 Security Implications

Modern HTTP protocols introduce new attack surfaces including stream multiplexing abuse, header compression attacks (HPACK bombing), and rapid reset attacks. Security tools must evolve to handle these protocol-specific threats effectively.

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
150.228.181.249

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

⚙️ Общая безопасность

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇼🇸 Топ угроз из WS

🏢 Та же сеть: AS14593

Аналитика безопасности

💡 HTTP/2 and HTTP/3 Security Implications

💡 Directory Traversal Attacks

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу150.228.181.249

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

⚙️ Общая безопасность

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇼🇸 Топ угроз из WS

🏢 Та же сеть: AS14593

Аналитика безопасности

💡 HTTP/2 and HTTP/3 Security Implications

💡 Directory Traversal Attacks

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
150.228.181.249