Главная›🇱🇰 LK›175.157.17.94

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
175.157.17.94

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 09:21:15

Первое появление: 2026-04-07 08:00:07

Последнее появление: 2026-04-07 08:00:07

Геолокация и классификация

IP-адрес

175.157.17.94

Тип

Residential

Страна

🇱🇰 LK

Город

Colombo

Провайдер

Dialog Axiata Plc

Организация

Dialog Axiata Plc

Автономная система

AS18001 Dialog Axiata PLC.

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 2	Запросы к опасным путям: шеллы, RCE, эксплойты	+50
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
POST requests present	Поведенческая аномалия обнаружена автоматически	+8

Σ = 93

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-07 08:00:07

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 2 (+50), Danger medium hits: 2 (+20), 404 ratio 40-60% (+15)

2026-04-07 08:00:07

Зафиксирован последний вредоносный запрос

Итоговый балл: 93/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Dialog Axiata Plc

AS18001 · 🇱🇰 LK

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ

b.barracudacentral.org

✓ Чист

dnsbl.sorbs.net

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

zen.spamhaus.org

✓ Чист

bl.spamcop.net

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

✓ Чист

dnsbl-1.uceprotect.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

175.157.17.94 получил оценку угрозы 93/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Сетевой трафик от 175.157.17.94, расположенного в Colombo, LK, работающий в сети Dialog Axiata Plc, классифицирован как вредоносный нашей автоматической системой оценки угроз. В течение 1-дневного окна наблюдения мы зафиксировали 1 враждебных запросов с этого IP — примерно 1 в день в среднем. Это жилой IP-адрес, что указывает на скомпрометированное домашнее устройство — роутер, умное устройство или заражённую рабочую станцию, участвующую в ботнете. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. С 87 отмеченными адресами LK представляет заметным присутствие в нашей базе угроз. При 93/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

Связанные угрозы

🇱🇰 Топ угроз из LK

220.247.224.162 (280)62.197.156.35 (200)212.104.231.38 (185)124.43.23.66 (173)112.134.245.207 (168)Смотреть все →

🏢 Та же сеть: AS18001

123.231.16.195 (108)175.157.105.161 (103)123.231.97.17 (83)203.189.67.59 (70)111.223.191.81 (68)Смотреть все →

Аналитика безопасности

💡 Brute Force Attack Mechanics

Brute force attacks systematically try username and password combinations to gain unauthorized access. Modern attacks leverage credential databases from previous breaches, testing millions of combinations using distributed botnets across multiple IP addresses.

💡 Submarine Cable and Internet Exchange Points

Internet traffic routing through a limited number of submarine cables and exchange points creates natural chokepoints. Understanding these routing patterns helps explain geographic clustering of certain attack types and latency-based scanning behaviors.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
175.157.17.94

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇱🇰 Топ угроз из LK

🏢 Та же сеть: AS18001

Аналитика безопасности

💡 Brute Force Attack Mechanics

💡 Submarine Cable and Internet Exchange Points

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу175.157.17.94

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от сканирования каталогов

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇱🇰 Топ угроз из LK

🏢 Та же сеть: AS18001

Аналитика безопасности

💡 Brute Force Attack Mechanics

💡 Submarine Cable and Internet Exchange Points

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
175.157.17.94