Главная🇷🇺 Russia172.68.10.132
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
172.68.10.132

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 12:26:33
Первое появление: 2026-05-06 05:00:05
Последнее появление: 2026-05-30 12:20:38
160

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 160/100. Всего зафиксировано вредоносных запросов: 491.

DANGER_PATH
01

Геолокация и классификация

IP-адрес
172.68.10.132
Тип
Hosting
Страна
🇷🇺 Russia
Город
Moscow
Провайдер
Cloudflare, Inc.
Организация
Cloudflare WARP
Автономная система
AS13335 Cloudflare, Inc.
Кол-во запросов
491
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger medium hits: 1Запросы к админ-панелям, файлам конфигурации+10
Danger medium hits: 10Запросы к админ-панелям, файлам конфигурации+60
Danger medium hits: 11Запросы к админ-панелям, файлам конфигурации+60
Danger medium hits: 2Запросы к админ-панелям, файлам конфигурации+20
Danger medium hits: 3Запросы к админ-панелям, файлам конфигурации+30
Danger medium hits: 4Запросы к админ-панелям, файлам конфигурации+40
Danger medium hits: 5Запросы к админ-панелям, файлам конфигурации+50
Danger medium hits: 6Запросы к админ-панелям, файлам конфигурации+60
Danger medium hits: 7Запросы к админ-панелям, файлам конфигурации+60
Danger medium hits: 8Запросы к админ-панелям, файлам конфигурации+60
Danger strong hits: 1Запросы к опасным путям: шеллы, RCE, эксплойты+25
Danger strong hits: 10Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 11Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 2Запросы к опасным путям: шеллы, RCE, эксплойты+50
Danger strong hits: 3Запросы к опасным путям: шеллы, RCE, эксплойты+75
Danger strong hits: 4Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 5Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 6Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 7Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 8Запросы к опасным путям: шеллы, RCE, эксплойты+100
Σ = 1300
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-05-06 05:00:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger medium hits: 1 (+10), Danger medium hits: 10 (+60), Danger medium hits: 11 (+60)
2026-05-30 12:20:38
Зафиксирован последний вредоносный запрос
Итоговый балл: 160/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Cloudflare, Inc.
AS13335 · 🇷🇺 Russia
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 172.68.10.132 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 172.68.10.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

⚙️ Защитные рекомендации

Заблокируйте 172.68.10.132 на сетевом периметре. Внедрите эшелонированную защиту, комбинируя блокировку IP с защитой на уровне приложений.

07

Соседи в 172.68.10.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

172.68.10.189
Балл: 170 · Запросы: 23
172.68.10.16
Балл: 170 · Запросы: 22
172.68.10.205
Балл: 165 · Запросы: 391
172.68.10.199
Балл: 165 · Запросы: 26
172.68.10.17
Балл: 160 · Запросы: 31
172.68.10.188
Балл: 160 · Запросы: 27
172.68.10.204
Балл: 155 · Запросы: 486
172.68.10.133
Балл: 150 · Запросы: 488
172.68.10.114
Балл: 130 · Запросы: 4
172.68.10.198
Балл: 95 · Запросы: 28
172.68.10.115
Балл: 95 · Запросы: 3
172.68.10.212
Балл: 75 · Запросы: 1
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
bl.spamcop.net
✓ Чист
psbl.surriel.com
✓ Чист
dnsbl.dronebl.org
✓ Чист
spam.dnsbl.sorbs.net
✓ Чист
zen.spamhaus.org
✓ Чист
cbl.abuseat.org
✓ Чист
b.barracudacentral.org
✓ Чист
bl.blocklist.de

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

172.68.10.132 получил оценку угрозы 160/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

📊 Threat Analysis

IP-адрес 172.68.10.132 отслежен до Moscow, Russia, работающий в сети Cloudflare, Inc.. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. Наши сенсоры зафиксировали 491 вредоносных запросов с этого адреса за 24 дней, что отражает устойчивую интенсивность атак ~20.5 запросов в день. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. С 112 отмеченными адресами Russia представляет значительным присутствие в нашей базе угроз. При 160/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇷🇺 Топ угроз из Russia

157.22.102.172 (313)178.130.54.159 (288)72.56.191.6 (265)95.182.125.201 (265)91.240.87.225 (263)Смотреть все →

🏢 Та же сеть: AS13335

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →
12

Аналитика безопасности

💡 Credential Stuffing at Scale

Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.

💡 Zero-Day Vulnerability Markets

Zero-day vulnerabilities command premium prices in both legitimate and criminal markets. Government agencies, defensive security firms, and criminal organizations compete for these undisclosed flaws, creating a complex ecosystem around vulnerability discovery and disclosure.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 12:26
Веди себя прилично или будешь разоблачён