Главная🇫🇷 France20.199.104.166
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
20.199.104.166

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-20 20:36:44
Первое появление: 2026-04-15 11:00:08
Последнее появление: 2026-04-15 16:00:06
245

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 245/100. Всего зафиксировано вредоносных запросов: 4.

UA_SUSDANGER_PATHBURST
01

Геолокация и классификация

IP-адрес
20.199.104.166
Тип
Hosting
Страна
🇫🇷 France
Город
Paris
Провайдер
Microsoft Corporation
Организация
Microsoft Azure Cloud (francecentral)
Автономная система
AS8075 Microsoft Corporation
Кол-во запросов
4
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
UA suspicious (short/empty)Поведенческая аномалия обнаружена автоматически+15
Danger strong hits: 9Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 238Запросы к админ-панелям, файлам конфигурации+60
Burst: 48 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 136 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 61 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 192 req / 10sАномально высокая частота запросов — сканирование+35
Danger strong hits: 12Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger medium hits: 357Запросы к админ-панелям, файлам конфигурации+60
Burst: 37 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 123 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 54 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 180 req / 10sАномально высокая частота запросов — сканирование+35
Σ = 615
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-15 11:00:08
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA suspicious (short/empty) (+15), Danger strong hits: 9 (+100), Danger medium hits: 238 (+60)
2026-04-15 16:00:06
Зафиксирован последний вредоносный запрос
Итоговый балл: 245/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Microsoft Corporation
AS8075 · 🇫🇷 France
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 20.199.104.166 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🤖 Защита от аномалий User-Agent

IP 20.199.104.166 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 20.199.104.166.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
ix.dnsbl.manitu.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
dnsbl-1.uceprotect.net
✓ Чист
zen.spamhaus.org
✓ Чист
bl.spamcop.net
✓ Чист
psbl.surriel.com
✓ Чист
b.barracudacentral.org
✓ Чист
truncate.gbudb.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

20.199.104.166 получил оценку угрозы 245/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Аномалия User-AgentФлуд запросами

📊 Threat Analysis

IP-адрес 20.199.104.166 отслежен до Paris, France, работающий в сети Microsoft Corporation. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. Наши сенсоры зафиксировали 4 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~4 запросов в день. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. Двойные векторы атак — Аномалия User-Agent в сочетании с Флуд запросами — указывают на координированную атаку, а не оппортунистическое сканирование. France в настоящее время составляет 101 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. Оценка 245/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇫🇷 Топ угроз из France

185.177.72.11 (348)185.177.72.16 (348)185.177.72.67 (348)185.177.72.10 (348)185.177.72.29 (348)Смотреть все →

🏢 Та же сеть: AS8075

74.241.249.229 (340)4.182.24.88 (285)20.65.61.3 (283)4.205.39.97 (283)20.29.71.103 (283)Смотреть все →
12

Аналитика безопасности

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

💡 CAPTCHA and Bot Detection

CAPTCHAs remain a primary bot defense but face increasing bypass rates from AI-powered solvers. Modern alternatives include invisible behavioral analysis, proof-of-work challenges, and device fingerprinting that detect bots without impacting user experience.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 20.05.2026 20:36
Веди себя прилично или будешь разоблачён