Главная🇸🇬 Singapore194.5.82.108
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
194.5.82.108

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 10:25:23
Первое появление: 2026-03-02 02:00:06
Последнее появление: 2026-05-24 09:43:36
255

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 255/100. Всего зафиксировано вредоносных запросов: 319.

BURSTDANGER_PATHRATIO_404UA_CHANGED
01

Геолокация и классификация

IP-адрес
194.5.82.108
Тип
Residential
Страна
🇸🇬 Singapore
Город
Singapore
Провайдер
GSL Networks Pty LTD
Организация
Unknown
Автономная система
AS137409 GSL Networks Pty LTD
Кол-во запросов
319
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Burst: 13 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 16 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 48 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 58 req / 10sАномально высокая частота запросов — сканирование+35
Danger medium hits: 1Запросы к админ-панелям, файлам конфигурации+10
Danger medium hits: 746Запросы к админ-панелям, файлам конфигурации+60
Danger strong hits: 1Запросы к опасным путям: шеллы, RCE, эксплойты+25
Danger strong hits: 2Запросы к опасным путям: шеллы, RCE, эксплойты+50
Danger strong hits: 271Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 57Запросы к опасным путям: шеллы, RCE, эксплойты+100
UA changedНесколько User-Agent строк — ротация бота+25
UA changed for same IPНесколько User-Agent строк — ротация бота+25
Σ = 550
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-02 02:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
404 ratio 40-60% (+15), Burst: 13 req / 2s (+35), Burst: 16 req / 2s (+35)
2026-05-24 09:43:36
Зафиксирован последний вредоносный запрос
Итоговый балл: 255/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

GSL Networks Pty LTD
AS137409 · 🇸🇬 Singapore
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 194.5.82.108 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 194.5.82.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от сканирования каталогов

IP 194.5.82.108 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 194.5.82.108.

🤖 Защита от аномалий User-Agent

IP 194.5.82.108 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

07

Соседи в 194.5.82.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

194.5.82.40
Балл: 305 · Запросы: 207
194.5.82.45
Балл: 270 · Запросы: 2
194.5.82.4
Балл: 255 · Запросы: 906
194.5.82.39
Балл: 255 · Запросы: 760
194.5.82.111
Балл: 255 · Запросы: 730
194.5.82.35
Балл: 255 · Запросы: 697
194.5.82.170
Балл: 255 · Запросы: 663
194.5.82.37
Балл: 255 · Запросы: 643
194.5.82.124
Балл: 255 · Запросы: 627
194.5.82.137
Балл: 255 · Запросы: 540
194.5.82.6
Балл: 255 · Запросы: 501
194.5.82.41
Балл: 255 · Запросы: 489
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
dnsbl.dronebl.org
✓ Чист
zen.spamhaus.org
✓ Чист
psbl.surriel.com
✓ Чист
cbl.abuseat.org
✓ Чист
b.barracudacentral.org

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

194.5.82.108 получил оценку угрозы 255/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Перебор путейФлуд запросамиАномалия User-Agent

📊 Threat Analysis

IP-адрес 194.5.82.108 отслежен до Singapore, Singapore, работающий в сети GSL Networks Pty LTD. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. В течение 83-дневного окна наблюдения мы зафиксировали 319 враждебных запросов с этого IP — примерно 3.8 в день в среднем. Работая из жилой сети, этот IP может представлять скомпрометированный домашний шлюз или IoT-устройство, вовлечённое в крупную атакующую инфраструктуру. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. Singapore в настоящее время составляет 171 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. При 255/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇸🇬 Топ угроз из Singapore

85.203.23.12 (340)85.203.23.31 (330)84.17.39.195 (325)192.166.246.30 (325)85.203.21.101 (320)Смотреть все →

🏢 Та же сеть: AS137409

85.203.23.12 (340)85.203.23.31 (330)85.203.23.172 (305)85.203.23.29 (305)85.203.23.142 (305)Смотреть все →
12

Аналитика безопасности

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Cross-Site Scripting (XSS) Attacks

XSS attacks inject malicious scripts into web pages viewed by other users. Reflected XSS uses crafted URLs, while stored XSS persists in databases. Both types can steal session cookies, redirect users, or deface websites.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 10:25
Веди себя прилично или будешь разоблачён