Главная🇨🇦 Canada152.232.198.227
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
152.232.198.227

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 08:24:18
Первое появление: 2026-05-23 14:58:07
Последнее появление: 2026-05-24 10:20:01
130

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 130/100. Всего зафиксировано вредоносных запросов: 91.

BURSTDANGER_PATHRATIO_404REDIRECT_PROBEREFERER
01

Геолокация и классификация

IP-адрес
152.232.198.227
Тип
Hosting
Страна
🇨🇦 Canada
Город
Montreal
Провайдер
B2 Net Solutions Inc.
Организация
B2 Net Solutions Inc
Автономная система
AS55286 B2 Net Solutions Inc.
Кол-во запросов
91
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Burst 6/2sАномально высокая частота запросов — сканирование+35
Danger medium hits: 5Запросы к админ-панелям, файлам конфигурации+50
Foreign refererReferer с постороннего внешнего домена+10
Probe 302→404Поведенческая аномалия обнаружена автоматически+20
Σ = 130
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-05-23 14:58:07
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
404 ratio 40-60% (+15), Burst 6/2s (+35), Danger medium hits: 5 (+50)
2026-05-24 10:20:01
Зафиксирован последний вредоносный запрос
Итоговый балл: 130/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

B2 Net Solutions Inc.
AS55286 · 🇨🇦 Canada
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 152.232.198.227 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 152.232.198.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от перебора путей

Заблокируйте сканирование от 152.232.198.227: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

🌊 Защита от флуда трафика

IP 152.232.198.227 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.

07

Соседи в 152.232.198.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

152.232.198.228
Балл: 130 · Запросы: 846
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
zen.spamhaus.org
✓ Чист
bl.spamcop.net
✓ Чист
b.barracudacentral.org
✓ Чист
spam.dnsbl.sorbs.net
✓ Чист
cbl.abuseat.org
✓ Чист
dnsbl.dronebl.org
✓ Чист
psbl.surriel.com
✓ Чист
bl.blocklist.de

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

152.232.198.227 получил оценку угрозы 130/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Перебор путейФлуд запросами

📊 Threat Analysis

Адрес 152.232.198.227 происходит из Montreal, Canada, работающий в сети B2 Net Solutions Inc.. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 91 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~91 запросов в день. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. Обнаружены два паттерна атак (Перебор путей и Флуд запросами), что указывает на полуавтоматическую кампанию, нацеленную на несколько уязвимостей. Наши записи показывают 21 вредоносных IP, исходящих из Canada, что позиционирует её как заметным источник глобальной угрозы. Оценка 130/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇨🇦 Топ угроз из Canada

209.127.35.3 (215)209.127.22.148 (165)209.127.76.15 (140)192.241.72.229 (130)192.241.72.120 (130)Смотреть все →

🏢 Та же сеть: AS55286

209.127.35.3 (215)198.245.73.112 (165)38.154.148.183 (165)209.127.22.148 (165)23.229.14.132 (165)Смотреть все →
12

Аналитика безопасности

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Open Redirect Exploitation

Open redirect vulnerabilities allow attackers to redirect users from trusted domains to malicious sites. While often underestimated, these flaws enable convincing phishing, token theft through redirect-based OAuth flows, and SSRF chains.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 08:24
Веди себя прилично или будешь разоблачён