Отчёт по IP-адресу
172.202.92.73
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Burst 15/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 17/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 18/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 19/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 33/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 50/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 51/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 52/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 56/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 57/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 58/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 59/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 60/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 61/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 62/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 64/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 65/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 66/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 7/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 1 | Запросы к админ-панелям, файлам конфигурации | +10 | |
| Danger medium hits: 149 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 156 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 164 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 165 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 166 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 167 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 218 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 245 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 248 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 251 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 252 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 293 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 306 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 336 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 48 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 51 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 6 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 84 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 1 | Запросы к опасным путям: шеллы, RCE, эксплойты | +25 | |
| Danger strong hits: 101 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 102 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 103 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 112 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 15 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 19 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 28 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 3 | Запросы к опасным путям: шеллы, RCE, эксплойты | +75 | |
| Danger strong hits: 48 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 54 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 56 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 74 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 89 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 99 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Probe 302→404 | Поведенческая аномалия обнаружена автоматически | +20 | |
| UA suspicious | Поведенческая аномалия обнаружена автоматически | +15 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 172.202.92.73 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🔎 Защита от перебора путей
Заблокируйте сканирование от 172.202.92.73: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
🌊 Защита от флуда трафика
IP 172.202.92.73 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.
🤖 Защита от аномалий User-Agent
IP 172.202.92.73 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
172.202.92.73 получил оценку угрозы 280/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.
Обнаружены следующие категории атак:
📊 Threat Analysis
IP-адрес 172.202.92.73 отслежен до Des Moines, United States, работающий в сети Microsoft. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. Наши сенсоры зафиксировали 1,862 вредоносных запросов с этого адреса за 9 дней, что отражает устойчивую интенсивность атак ~206.9 запросов в день. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. Разнообразие 3 отдельных методов атаки указывает на комплексный набор атакующих инструментов. United States в настоящее время составляет 17 заблокированных IP в нашей базе данных, что делает её заметным источником вредоносного трафика. Оценка 280/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
Аналитика безопасности
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
💡 Open Source Intelligence Methods
OSINT techniques leverage publicly available information for security research. DNS records, WHOIS data, certificate transparency logs, social media, and code repositories all provide valuable intelligence for threat analysis without requiring special access or tools.