Главная🇺🇸 United States18.218.45.95
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
18.218.45.95

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-22 07:35:21
Первое появление: 2026-03-16 19:00:07
Последнее появление: 2026-03-16 19:00:07
155

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 155/100. Всего зафиксировано вредоносных запросов: 3.

DANGER_PATHBURST
01

Геолокация и классификация

IP-адрес
18.218.45.95
Тип
Hosting
Страна
🇺🇸 United States
Город
Dublin
Провайдер
Amazon.com, Inc.
Организация
AWS EC2 (us-east-2)
Автономная система
AS16509 Amazon.com, Inc.
Кол-во запросов
3
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 1Запросы к опасным путям: шеллы, RCE, эксплойты+25
Danger medium hits: 19Запросы к админ-панелям, файлам конфигурации+60
Burst: 18 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 21 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 16 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 9 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 17 req / 10sАномально высокая частота запросов — сканирование+35
Σ = 260
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-16 19:00:07
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 1 (+25), Danger medium hits: 19 (+60), Burst: 18 req / 2s (+35)
2026-03-16 19:00:07
Зафиксирован последний вредоносный запрос
Итоговый балл: 155/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Amazon.com, Inc.
AS16509 · 🇺🇸 United States
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 18.218.45.95 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🌊 Защита от флуда трафика

IP 18.218.45.95 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (24)
PortServiceRiskDescription
17UnknownLowService on port 17
19UnknownLowService on port 19
21FTPMediumFile Transfer Protocol — often targeted for anonymous login attacks
22SSHLowSecure Shell — common brute force target for remote access
2087UnknownLowService on port 2087
2345UnknownLowService on port 2345
4085UnknownLowService on port 4085
5009UnknownLowService on port 5009
6700UnknownLowService on port 6700
7779UnknownLowService on port 7779
8033UnknownLowService on port 8033
8188UnknownLowService on port 8188
8649UnknownLowService on port 8649
8728UnknownLowService on port 8728
8818UnknownLowService on port 8818
8834UnknownLowService on port 8834
12001UnknownLowService on port 12001
12303UnknownLowService on port 12303
12577UnknownLowService on port 12577
15001UnknownLowService on port 15001
16010UnknownLowService on port 16010
20040UnknownLowService on port 20040
30002UnknownLowService on port 30002
44500UnknownLowService on port 44500

⚠️ Обнаружено 1 порт высокого риска на 18.218.45.95. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (255)
CVE IDLink
CVE-2015-0228NVD →
CVE-2024-27316NVD →
CVE-2024-38473NVD →
CVE-2009-3767NVD →
CVE-2009-0796NVD →
CVE-2025-12781NVD →
CVE-2011-4317NVD →
CVE-2007-5000NVD →
CVE-2023-27043NVD →
CVE-2016-0704NVD →
CVE-2022-48564NVD →
CVE-2024-9287NVD →
CVE-2019-10160NVD →
CVE-2014-0076NVD →
CVE-2017-18207NVD →
CVE-2024-0727NVD →
CVE-2020-7041NVD →
CVE-2007-6750NVD →
CVE-2022-28330NVD →
CVE-2021-44790NVD →
CVE-2009-3720NVD →
CVE-2008-7270NVD →
CVE-2003-0020NVD →
CVE-2025-69419NVD →
CVE-2022-48566NVD →
+230 ещё

🔴 Сканирование безопасности выявило 255 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
unix:unixcanonical:ubuntu_linuxf5:nginxjquery:jquery:1.9.1jquery:jquery_ui:1.8.2jquery:jquery:3.5.1openresty:openrestyibm:http_server:1.3.28.1caucho:resin:2.1.s030827getbootstrap:bootstrapapache:http_server:1.3.28jquery:jquerypython:python:3.11oracle:jreopenssl:openssl:1.1.1sopenbsd:opensshpython:python:3.12paloaltonetworks:pan-ospython:python:2.7.6apache:http_server:2.4.54openssl:openssl:0.9.6m
Hostnames: ec2-18-218-45-95.us-east-2.compute.amazonaws.com
PTR: ec2-18-218-45-95.us-east-2.compute.amazonaws.com

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
ix.dnsbl.manitu.net
✓ Чист
bl.spamcop.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
dnsbl-1.uceprotect.net
✓ Чист
zen.spamhaus.org
✓ Чист
psbl.surriel.com
✓ Чист
truncate.gbudb.net
✓ Чист
b.barracudacentral.org

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

18.218.45.95 получил оценку угрозы 155/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Флуд запросами

📊 Threat Analysis

Наша инфраструктура мониторинга идентифицировала 18.218.45.95, геолоцированный в Dublin, United States, работающий в сети Amazon.com, Inc., как источник подозрительной сетевой активности. Наши сенсоры зафиксировали 3 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~3 запросов в день. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. IP занимается флудом запросами, отправляя трафик с частотой, рассчитанной на исчерпание серверных мощностей. Наши записи показывают 130 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. С оценкой угрозы 155/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS16509

15.220.152.241 (320)18.219.106.176 (315)15.220.169.114 (280)108.136.131.13 (265)54.206.58.169 (263)Смотреть все →
12

Аналитика безопасности

💡 Directory Traversal Attacks

Path traversal attacks attempt to access files outside the intended directory by manipulating file path references. Attackers use sequences like ../ to reach sensitive system files such as /etc/passwd or application configuration files.

💡 Data Breach Impact Assessment

The impact of data breaches extends beyond immediate financial losses. Regulatory fines, legal liability, reputational damage, and customer churn create long-term costs that often exceed the direct costs of incident response and remediation.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 22.05.2026 07:35
Веди себя прилично или будешь разоблачён