Главная🇺🇸 United States174.207.224.214
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
174.207.224.214

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 01:16:12
Первое появление: 2026-03-09 07:01:27
Последнее появление: 2026-03-09 07:01:27
85

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 85/100. Всего зафиксировано вредоносных запросов: 1.

UA_CHANGEDRATIO_404BURST
01

Геолокация и классификация

IP-адрес
174.207.224.214
Тип
Residential
Страна
🇺🇸 United States
Город
Middletown
Провайдер
Verizon Business
Организация
Verizon Business
Автономная система
AS6167 Verizon Business
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
UA changed for same IPНесколько User-Agent строк — ротация бота+25
404 ratio >= 60%Большинство запросов вернули 404 — перебор файлов+25
Burst: 6 req / 2sАномально высокая частота запросов — сканирование+35
Σ = 85
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-09 07:01:27
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA changed for same IP (+25), 404 ratio >= 60% (+25), Burst: 6 req / 2s (+35)
2026-03-09 07:01:27
Зафиксирован последний вредоносный запрос
Итоговый балл: 85/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Verizon Business
AS6167 · 🇺🇸 United States
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 174.207.224.214 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🤖 Защита от аномалий User-Agent

IP 174.207.224.214 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

🔎 Защита от перебора путей

Заблокируйте сканирование от 174.207.224.214: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 174.207.224.214.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

174.207.224.214 получил оценку угрозы 85/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Аномалия User-AgentПеребор путейФлуд запросами

📊 Threat Analysis

Наша инфраструктура мониторинга идентифицировала 174.207.224.214, геолоцированный в Middletown, United States, работающий в сети Verizon Business, как источник подозрительной сетевой активности. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. С 139 отмеченными адресами United States представляет значительным присутствие в нашей базе угроз. Оценка 85/100 указывает на подтверждённого вредоносного агента. Блокировка на сетевом уровне уместна.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS6167

97.233.90.61 (210)75.215.152.206 (155)174.239.85.163 (130)174.203.65.140 (130)174.203.70.39 (130)Смотреть все →
12

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 Zero-Day Vulnerability Markets

Zero-day vulnerabilities command premium prices in both legitimate and criminal markets. Government agencies, defensive security firms, and criminal organizations compete for these undisclosed flaws, creating a complex ecosystem around vulnerability discovery and disclosure.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 27.05.2026 01:16
Веди себя прилично или будешь разоблачён