ОТЧЁТ ОБ УГРОЗЕ
Отчёт по IP-адресу
20.151.2.242
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
01
Геолокация и классификация
IP-адрес
20.151.2.242
Тип
Hosting
Страна
🇨🇦 Canada
Город
Toronto
Провайдер
Microsoft Corporation
Организация
Microsoft Azure Cloud (canadacentral)
Автономная система
AS8075 Microsoft Corporation
Кол-во запросов
457
02
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| UA suspicious (short/empty) | Поведенческая аномалия обнаружена автоматически | +15 | |
| Danger strong hits: 66 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 339 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 22 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 73 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 23 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 74 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 76 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 88 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 508 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 81 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 83 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 44 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Burst: 24 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 84 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 80 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 345 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 82 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 42 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 228 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 75 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 72 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 21 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 69 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 28 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 208 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 56 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 366 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 79 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 14 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 122 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Burst: 67 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 256 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 250 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 20 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 56 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 86 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 77 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 88 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 18 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 61 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 252 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 78 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 63 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 378 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 60 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 435 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 45 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 289 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 70 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 36 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 224 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 290 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 71 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 9 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 66 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 30 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 65 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 288 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 62 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 20 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 62 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 85 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 48 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 384 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 254 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 24 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 381 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 1 | Запросы к опасным путям: шеллы, RCE, эксплойты | +25 | |
| Danger medium hits: 1 | Запросы к админ-панелям, файлам конфигурации | +10 | |
| Danger medium hits: 380 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 2 | Запросы к опасным путям: шеллы, RCE, эксплойты | +50 | |
| Danger medium hits: 29 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 31 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 8 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 8 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 217 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 87 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 18 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 168 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 27 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 166 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 66 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 165 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 19 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 249 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 84 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 83 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 16 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 234 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 238 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 32 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 357 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 8 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 119 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 353 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 117 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 351 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 285 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 21 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 190 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 284 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 174 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 261 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 142 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 3 | Запросы к опасным путям: шеллы, RCE, эксплойты | +75 | |
| Danger medium hits: 30 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 45 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 172 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 246 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 12 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 68 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 245 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 248 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 369 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 368 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 17 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 58 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 3 | Запросы к админ-панелям, файлам конфигурации | +30 | |
| Danger strong hits: 4 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 121 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 7 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 124 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 372 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 226 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 72 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 15 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 154 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 342 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 338 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 22 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 223 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 29 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 323 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 336 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 251 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 85 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 57 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 178 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 176 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 192 | Запросы к админ-панелям, файлам конфигурации | +60 |
Σ = 8420
03
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
Хронология
2026-02-26 10:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA suspicious (short/empty) (+15), Danger strong hits: 66 (+100), Danger medium hits: 339 (+60)
2026-03-25 09:00:07
Зафиксирован последний вредоносный запрос
Итоговый балл: 280/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05
Сетевой провайдер
Microsoft Corporation
AS8075 · 🇨🇦 Canada
06
Рекомендации
Предпринятые и рекомендуемые меры
- IP 20.151.2.242 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🤖 Защита от аномалий User-Agent
IP 20.151.2.242 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.
🌊 Защита от флуда/DDoS
Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 20.151.2.242.
🔎 Защита от перебора путей
Заблокируйте сканирование от 20.151.2.242: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
09
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
⛔ В СПИСКЕ
Spamhaus ZEN
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
10
Анализ угрозы
20.151.2.242 получил оценку угрозы 280/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.
Обнаружены следующие категории атак:
Аномалия User-AgentФлуд запросамиПеребор путей
📊 Threat Analysis
Анализ разведки угроз связал 20.151.2.242 с вредоносной активностью из Toronto, Canada, работающий в сети Microsoft Corporation. Адрес находится под наблюдением с момента первого обнаружения. Адрес был активен 26 дней в нашей системе мониторинга, произведя 457 подозрительных запросов со скоростью ~17.6/день. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. Комбинация 3 различных векторов атак указывает на изощрённого, многовекторного агента угрозы, использующего автоматизированные инструменты для одновременного зондирования множества поверхностей атаки. С 110 отмеченными адресами Canada представляет значительным присутствие в нашей базе угроз. С оценкой угрозы 280/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
11
Связанные угрозы
12
Аналитика безопасности
💡 User-Agent Analysis Techniques
Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.
💡 Memory Safety and Buffer Overflows
Buffer overflow vulnerabilities remain relevant in C/C++ applications despite decades of mitigation efforts. Modern protections like ASLR, stack canaries, and DEP reduce exploitability but determined attackers continue finding bypass techniques.
🔍 Проверить любой IP-адрес
Поделиться отчётом: