Главная🇪🇸 Spain191.102.151.217
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
191.102.151.217

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 11:28:52
Первое появление: 2026-04-17 00:15:34
Последнее появление: 2026-04-17 00:15:34
70

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 70/100. Всего зафиксировано вредоносных запросов: 1.

FORM_SPAM
01

Геолокация и классификация

IP-адрес
191.102.151.217
Тип
Hosting
Страна
🇪🇸 Spain
Город
Madrid
Провайдер
Webline Services
Организация
Corporate Network
Автономная система
AS394474 WhiteLabelColo
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Form spam: no_js_checkСпам/вредоносные ключевые слова в запросе+0
Σ = 0
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-17 00:15:34
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Form spam: no_js_check
2026-04-17 00:15:34
Зафиксирован последний вредоносный запрос
Итоговый балл: 70/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Webline Services
AS394474 · 🇪🇸 Spain
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 191.102.151.217 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 191.102.151.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

📧 Предотвращение спама

IP 191.102.151.217 заливает формы спамом. Внедрите токены с таймером и блокируйте IP, отправляющие более 5 форм в час.

07

Соседи в 191.102.151.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

191.102.151.113
Балл: 70 · Запросы: 1
191.102.151.40
Балл: 70 · Запросы: 1
191.102.151.15
Балл: 70 · Запросы: 1
191.102.151.60
Балл: 70 · Запросы: 1
191.102.151.33
Балл: 70 · Запросы: 1
191.102.151.66
Балл: 70 · Запросы: 1
08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (5)
PortServiceRiskDescription
80HTTPLowHTTP web server — standard web traffic
4444UnknownLowService on port 4444
7777UnknownLowService on port 7777
44444UnknownLowService on port 44444
55555UnknownLowService on port 55555
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (8)
CVE IDLink
CVE-2019-20372NVD →
CVE-2025-23419NVD →
CVE-2019-9516NVD →
CVE-2021-3618NVD →
CVE-2023-44487NVD →
CVE-2019-9511NVD →
CVE-2019-9513NVD →
CVE-2021-23017NVD →

🔴 На этом хосте обнаружено 8 известных CVE, связанных с его открытыми сервисами. Множество уязвимостей указывает на пробелы в управлении обновлениями. Проверьте каждую CVE в базе NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
f5:nginx:1.16.0

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
dnsbl.sorbs.net
✓ Чист
zen.spamhaus.org
✓ Чист
ix.dnsbl.manitu.net
✓ Чист
bl.spamcop.net
✓ Чист
dnsbl-1.uceprotect.net
✓ Чист
b.barracudacentral.org
✓ Чист
psbl.surriel.com
✓ Чист
truncate.gbudb.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

191.102.151.217 получил оценку угрозы 70/100 (Высокий). IP оценивается как угроза высокого уровня. Сетевым администраторам следует создать правила блокировки и отслеживать любые подключения с этого адреса.

📊 Threat Analysis

Адрес 191.102.151.217 происходит из Madrid, Spain, работающий в сети Webline Services. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. За период в 1 дней этот IP сгенерировал 1 вредоносных запросов, в среднем ~1 запросов в день. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. Spain в настоящее время составляет 11 заблокированных IP в нашей базе данных, что делает её заметным источником вредоносного трафика. При 70/100 этот IP требует немедленных защитных действий.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇪🇸 Топ угроз из Spain

191.102.165.149 (70)191.102.165.159 (70)191.102.165.113 (70)191.102.165.195 (70)191.102.151.113 (70)Смотреть все →

🏢 Та же сеть: AS394474

191.102.178.171 (140)191.102.178.155 (140)191.102.178.192 (140)191.102.182.17 (140)191.102.182.98 (140)Смотреть все →
12

Аналитика безопасности

💡 State-Sponsored Cyber Operations

Nation-state actors conduct sophisticated campaigns for espionage, sabotage, and influence operations. Their resources exceed typical criminal organizations, enabling zero-day exploitation, long-term persistent access, and attacks on critical infrastructure.

💡 SQL Injection Campaigns

SQL injection remains one of the most common web attack vectors. Attackers inject malicious SQL code through input fields to extract database contents, modify data, or gain administrative access. Automated scanners test for SQLi vulnerabilities at massive scale.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 11:28
Веди себя прилично или будешь разоблачён