Отчёт по IP-адресу
185.244.51.21
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Burst 10/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 10/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 19/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 19/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 35/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 35/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 5/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 10 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 10 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 17 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 17 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 19 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 19 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 31 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 31 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 5 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| UA changed | Несколько User-Agent строк — ротация бота | +25 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 185.244.51.21 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🔎 Защита от перебора путей
Заблокируйте сканирование от 185.244.51.21: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
🌊 Защита от флуда трафика
IP 185.244.51.21 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.
🤖 Обнаружение ботов
Борьба с подделкой UA от 185.244.51.21: ведите чёрный список известных вредоносных UA-строк, требуйте консистентный UA в сессиях, внедрите TLS-фингерпринтинг.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
185.244.51.21 получил оценку угрозы 120/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.
Обнаружены следующие категории атак:
📊 Threat Analysis
Адрес 185.244.51.21 происходит из Moscow, Russia, работающий в сети AdminVPS LLC. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Адрес был активен 35 дней в нашей системе мониторинга, произведя 915 подозрительных запросов со скоростью ~26.1/день. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. Russia в настоящее время составляет 101 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. Оценка 120/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
🇷🇺 Топ угроз из Russia
157.22.102.172 (313)178.130.54.159 (288)72.56.191.6 (265)95.182.125.201 (265)91.240.87.225 (263)Смотреть все →🏢 Та же сеть: AS211183
Смотреть все →Аналитика безопасности
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
💡 Zero-Day Vulnerability Markets
Zero-day vulnerabilities command premium prices in both legitimate and criminal markets. Government agencies, defensive security firms, and criminal organizations compete for these undisclosed flaws, creating a complex ecosystem around vulnerability discovery and disclosure.