Главная›🇨🇦 Canada›20.220.223.1

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
20.220.223.1

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 09:12:39

Первое появление: 2026-03-22 19:00:05

Последнее появление: 2026-03-23 00:00:10

Геолокация и классификация

IP-адрес

20.220.223.1

Тип

Hosting

Страна

🇨🇦 Canada

Город

Toronto

Провайдер

Microsoft Corporation

Организация

Microsoft Azure Cloud (canadacentral)

Автономная система

AS8075 Microsoft Corporation

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
UA suspicious (short/empty)	Поведенческая аномалия обнаружена автоматически	+15
Danger strong hits: 10	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 57	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 21 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 54 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 68	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 241	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 23 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 75 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 100	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 442	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 22 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 77 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 78	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 298	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 73 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 104	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 448	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 74 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 24 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 84 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 156	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 596	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 66 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 48 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 170 req / 10s	Аномально высокая частота запросов — сканирование	+35

Σ = 1430

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

[redacted]

GET

/page

200

Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-03-22 19:00:05

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

UA suspicious (short/empty) (+15), Danger strong hits: 10 (+100), Danger medium hits: 57 (+60)

2026-03-23 00:00:10

Зафиксирован последний вредоносный запрос

Итоговый балл: 245/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Microsoft Corporation

AS8075 · 🇨🇦 Canada

Соседи в 20.220.223.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

20.220.223.161

Балл: 265 · Запросы: 245

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

zen.spamhaus.org

✓ Чист

bl.spamcop.net

✓ Чист

dnsbl.sorbs.net

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

b.barracudacentral.org

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

20.220.223.1 получил оценку угрозы 245/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Аномалия User-AgentФлуд запросами

📊 Threat Analysis

Адрес 20.220.223.1 происходит из Toronto, Canada, работающий в сети Microsoft Corporation. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 11 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~11 запросов в день. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. Обнаружены два паттерна атак (Аномалия User-Agent и Флуд запросами), что указывает на полуавтоматическую кампанию, нацеленную на несколько уязвимостей. Наши записи показывают 102 вредоносных IP, исходящих из Canada, что позиционирует её как значительным источник глобальной угрозы. Оценка 245/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇨🇦 Топ угроз из Canada

20.151.111.128 (308)45.91.23.64 (305)147.15.149.40 (300)148.116.72.171 (300)89.251.0.24 (295)Смотреть все →

🏢 Та же сеть: AS8075

74.241.249.229 (340)20.151.111.128 (308)4.182.24.88 (285)20.65.61.3 (283)4.205.39.97 (283)Смотреть все →

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 False Positive Management

False positives erode trust in security systems and waste analyst resources. Effective management requires feedback loops, allowlisting mechanisms, contextual analysis, and regular tuning of detection rules based on operational experience.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
20.220.223.1

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🤖 Защита от аномалий User-Agent

🌊 Защита от флуда/DDoS

Соседи в 20.220.223.0/24

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇨🇦 Топ угроз из Canada

🏢 Та же сеть: AS8075

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

💡 False Positive Management

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу20.220.223.1

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🤖 Защита от аномалий User-Agent

🌊 Защита от флуда/DDoS

Соседи в 20.220.223.0/24

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇨🇦 Топ угроз из Canada

🏢 Та же сеть: AS8075

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

💡 False Positive Management

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
20.220.223.1