Главная›🇴🇲 OM›188.66.255.108

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
188.66.255.108

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 14:16:51

Первое появление: 2026-04-21 12:00:06

Последнее появление: 2026-04-27 04:00:05

Геолокация и классификация

IP-адрес

188.66.255.108

Тип

Residential

Страна

🇴🇲 OM

Город

Muscat

Провайдер

Nawras ISP (Oman)

Организация

Nawras (Oman)

Автономная система

AS50010 Omani Qatari Telecommunication Company SAOC

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 1	Запросы к опасным путям: шеллы, RCE, эксплойты	+25
Danger medium hits: 1	Запросы к админ-панелям, файлам конфигурации	+10
404 ratio >= 60%	Большинство запросов вернули 404 — перебор файлов	+25
POST requests present	Поведенческая аномалия обнаружена автоматически	+8
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger medium hits: 2	Запросы к админ-панелям, файлам конфигурации	+20

Σ = 163

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-21 12:00:06

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 1 (+25), Danger medium hits: 1 (+10), 404 ratio >= 60% (+25)

2026-04-27 04:00:05

Зафиксирован последний вредоносный запрос

Итоговый балл: 103/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Nawras ISP (Oman)

AS50010 · 🇴🇲 OM

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ

zen.spamhaus.org

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

dnsbl.sorbs.net

✓ Чист

bl.spamcop.net

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

b.barracudacentral.org

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

188.66.255.108 получил оценку угрозы 103/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Адрес 188.66.255.108 происходит из Muscat, OM, работающий в сети Nawras ISP (Oman). Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Адрес был активен 5 дней в нашей системе мониторинга, произведя 2 подозрительных запросов со скоростью ~0.4/день. Это жилой IP-адрес, что указывает на скомпрометированное домашнее устройство — роутер, умное устройство или заражённую рабочую станцию, участвующую в ботнете. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. Наши записи показывают 101 вредоносных IP, исходящих из OM, что позиционирует её как значительным источник глобальной угрозы. При 103/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

Связанные угрозы

🇴🇲 Топ угроз из OM

5.37.220.174 (180)5.36.230.77 (180)5.37.142.107 (165)5.37.219.191 (165)5.37.105.224 (165)Смотреть все →

🏢 Та же сеть: AS50010

5.21.126.73 (103)37.28.66.162 (68)46.40.245.121 (68)5.21.132.103 (68)Смотреть все →

Аналитика безопасности

💡 SQL Injection Campaigns

SQL injection remains one of the most common web attack vectors. Attackers inject malicious SQL code through input fields to extract database contents, modify data, or gain administrative access. Automated scanners test for SQLi vulnerabilities at massive scale.

💡 Submarine Cable and Internet Exchange Points

Internet traffic routing through a limited number of submarine cables and exchange points creates natural chokepoints. Understanding these routing patterns helps explain geographic clustering of certain attack types and latency-based scanning behaviors.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
188.66.255.108

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от перебора путей

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇴🇲 Топ угроз из OM

🏢 Та же сеть: AS50010

Аналитика безопасности

💡 SQL Injection Campaigns

💡 Submarine Cable and Internet Exchange Points

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу188.66.255.108

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🔎 Защита от перебора путей

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇴🇲 Топ угроз из OM

🏢 Та же сеть: AS50010

Аналитика безопасности

💡 SQL Injection Campaigns

💡 Submarine Cable and Internet Exchange Points

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
188.66.255.108