Главная🇵🇰 Pakistan182.184.118.5
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
182.184.118.5

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 13:43:43
Первое появление: 2026-02-20 12:50:19
Последнее появление: 2026-04-03 23:00:08
235

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 235/100. Всего зафиксировано вредоносных запросов: 2.

BOT_UADANGER_PATHRATIO_404BURSTREFERERUA_SUS
01

Геолокация и классификация

IP-адрес
182.184.118.5
Тип
Residential
Страна
🇵🇰 Pakistan
Город
Karachi
Провайдер
Pakistan Telecommuication company limited
Организация
Unknown
Автономная система
AS17557 Pakistan Telecommunication Company Limited
Кол-во запросов
2
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
UA bot: Go-http-clientОбнаружен User-Agent известного бота/краулера+40
Danger strong hits: 10Запросы к опасным путям: шеллы, RCE, эксплойты+100
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Burst: 6 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 10 req / 10sАномально высокая частота запросов — сканирование+35
Foreign referer seenReferer с постороннего внешнего домена+10
UA suspicious (short/empty)Поведенческая аномалия обнаружена автоматически+15
Danger strong hits: 8Запросы к опасным путям: шеллы, RCE, эксплойты+100
Burst: 7 req / 2sАномально высокая частота запросов — сканирование+35
Σ = 385
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-02-20 12:50:19
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA bot: Go-http-client (+40), Danger strong hits: 10 (+100), 404 ratio 40-60% (+15)
2026-04-03 23:00:08
Зафиксирован последний вредоносный запрос
Итоговый балл: 235/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Pakistan Telecommuication company limited
AS17557 · 🇵🇰 Pakistan
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 182.184.118.5 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🤖 Защита от аномалий User-Agent

IP 182.184.118.5 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

🔎 Защита от сканирования каталогов

IP 182.184.118.5 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.

🌊 Защита от флуда трафика

IP 182.184.118.5 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (7)
PortServiceRiskDescription
80HTTPLowHTTP web server — standard web traffic
1433MSSQLHighService on port 1433
2222UnknownLowService on port 2222
7001UnknownLowService on port 7001
7547UnknownLowService on port 7547
8000UnknownLowService on port 8000
9001UnknownLowService on port 9001
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (2)
CVE IDLink
CVE-2025-23419NVD →
CVE-2023-44487NVD →

🔴 Сканирование безопасности выявило 2 записей уязвимостей на этом хосте. Даже малое число CVE может представлять значительный риск. Сверьтесь с рекомендациями NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
golang:gogetbootstrap:bootstrap:4microsoft:sql_server:16.0.4145.0datatables:datatables.netcaddyserver:caddycanonical:ubuntu_linuxf5:nginx:1.27.4linux:linux_kerneljquery:jquery:3.5.1openbsd:openssh:8.9p1f5:nginx:1.24.0
Hostnames: systellex.net
PTR: systellex.net

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

182.184.118.5 получил оценку угрозы 235/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Аномалия User-AgentПеребор путейФлуд запросами

📊 Threat Analysis

Наша инфраструктура мониторинга идентифицировала 182.184.118.5, геолоцированный в Karachi, Pakistan, работающий в сети Pakistan Telecommuication company limited, как источник подозрительной сетевой активности. За период в 42 дней этот IP сгенерировал 2 вредоносных запросов, в среднем ~0 запросов в день. Это жилой IP-адрес, что указывает на скомпрометированное домашнее устройство — роутер, умное устройство или заражённую рабочую станцию, участвующую в ботнете. Разнообразие 3 отдельных методов атаки указывает на комплексный набор атакующих инструментов. Pakistan в настоящее время составляет 121 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. С оценкой угрозы 235/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇵🇰 Топ угроз из Pakistan

113.192.47.123 (240)173.239.196.170 (225)202.142.146.84 (210)103.84.56.36 (208)154.57.223.40 (208)Смотреть все →

🏢 Та же сеть: AS17557

119.154.5.140 (188)119.159.147.232 (173)39.61.50.145 (168)182.177.78.92 (168)182.177.5.180 (168)Смотреть все →
12

Аналитика безопасности

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

💡 Container Security Challenges

Containerized applications face unique security challenges including vulnerable base images, excessive privileges, shared kernel attacks, and insecure orchestration configurations. Runtime security monitoring and immutable container policies mitigate these risks.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 13:43
Веди себя прилично или будешь разоблачён