Главная🇮🇹 Italy172.213.233.8
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
172.213.233.8

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 11:31:57
Первое появление: 2026-04-12 00:00:10
Последнее появление: 2026-04-12 20:00:06
280

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 280/100. Всего зафиксировано вредоносных запросов: 13.

UA_SUSDANGER_PATHRATIO_404REDIRECT_PROBEBURST
01

Геолокация и классификация

IP-адрес
172.213.233.8
Тип
Hosting
Страна
🇮🇹 Italy
Город
Milan
Провайдер
Microsoft Corporation
Организация
Microsoft Azure Cloud (italynorth)
Автономная система
AS8075 Microsoft Corporation
Кол-во запросов
13
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
UA suspicious (short/empty)Поведенческая аномалия обнаружена автоматически+15
Danger strong hits: 6Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 132Запросы к админ-панелям, файлам конфигурации+60
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Probe pattern 302->404 same pathПоведенческая аномалия обнаружена автоматически+20
Burst: 45 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 132 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 52 req / 2sАномально высокая частота запросов — сканирование+35
Danger strong hits: 9Запросы к опасным путям: шеллы, RCE, эксплойты+100
Burst: 44 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 112 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 50 req / 2sАномально высокая частота запросов — сканирование+35
Danger strong hits: 12Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 198Запросы к админ-панелям, файлам конфигурации+60
Burst: 49 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 168 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 48 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 131 req / 10sАномально высокая частота запросов — сканирование+35
Danger medium hits: 360Запросы к админ-панелям, файлам конфигурации+60
Burst: 51 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 181 req / 10sАномально высокая частота запросов — сканирование+35
Danger medium hits: 166Запросы к админ-панелям, файлам конфигурации+60
Burst: 164 req / 10sАномально высокая частота запросов — сканирование+35
Danger medium hits: 356Запросы к админ-панелям, файлам конфигурации+60
Burst: 37 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 125 req / 10sАномально высокая частота запросов — сканирование+35
Danger medium hits: 240Запросы к админ-панелям, файлам конфигурации+60
Burst: 146 req / 10sАномально высокая частота запросов — сканирование+35
Danger medium hits: 238Запросы к админ-панелям, файлам конфигурации+60
Burst: 142 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 41 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 133 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 57 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 198 req / 10sАномально высокая частота запросов — сканирование+35
Σ = 1505
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-12 00:00:10
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA suspicious (short/empty) (+15), Danger strong hits: 6 (+100), Danger medium hits: 132 (+60)
2026-04-12 20:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 280/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Microsoft Corporation
AS8075 · 🇮🇹 Italy
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 172.213.233.8 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 172.213.233.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🤖 Защита от аномалий User-Agent

IP 172.213.233.8 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

🔎 Защита от сканирования каталогов

IP 172.213.233.8 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 172.213.233.8.

07

Соседи в 172.213.233.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

172.213.233.165
Балл: 280 · Запросы: 2
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
zen.spamhaus.org
✓ Чист
dnsbl.sorbs.net
✓ Чист
ix.dnsbl.manitu.net
✓ Чист
bl.spamcop.net
✓ Чист
dnsbl-1.uceprotect.net
✓ Чист
psbl.surriel.com
✓ Чист
b.barracudacentral.org
✓ Чист
truncate.gbudb.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

172.213.233.8 получил оценку угрозы 280/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.

Обнаружены следующие категории атак:

Аномалия User-AgentПеребор путейФлуд запросами

📊 Threat Analysis

Наша инфраструктура мониторинга идентифицировала 172.213.233.8, геолоцированный в Milan, Italy, работающий в сети Microsoft Corporation, как источник подозрительной сетевой активности. В течение 1-дневного окна наблюдения мы зафиксировали 13 враждебных запросов с этого IP — примерно 13 в день в среднем. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. Разнообразие 3 отдельных методов атаки указывает на комплексный набор атакующих инструментов. Italy в настоящее время составляет 102 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. С оценкой угрозы 280/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇮🇹 Топ угроз из Italy

141.11.36.94 (305)2.57.170.51 (295)45.91.20.90 (295)4.232.88.90 (280)172.213.16.18 (280)Смотреть все →

🏢 Та же сеть: AS8075

74.241.249.229 (340)20.151.111.128 (308)4.182.24.88 (285)20.65.61.3 (283)4.205.39.97 (283)Смотреть все →
12

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 11:31
Веди себя прилично или будешь разоблачён