Главная›🇯🇵 Japan›20.78.129.228

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
20.78.129.228

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 10:16:42

Первое появление: 2026-02-22 20:00:06

Последнее появление: 2026-03-19 10:00:05

Геолокация и классификация

IP-адрес

20.78.129.228

Тип

Hosting

Страна

🇯🇵 Japan

Город

Osaka

Провайдер

Microsoft Corporation

Организация

Microsoft Azure Cloud (japanwest)

Автономная система

AS8075 Microsoft Corporation

Кол-во запросов

204

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
Danger strong hits: 10	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 25	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 13 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 36 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger medium hits: 26	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 12 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 37 req / 10s	Аномально высокая частота запросов — сканирование	+35
404 ratio >= 60%	Большинство запросов вернули 404 — перебор файлов	+25
Burst: 23 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 14	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 41	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 46 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 45 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 47 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 41 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 9	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 40	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 43 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 42 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 4	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 19	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 26 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 13	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 1	Запросы к опасным путям: шеллы, RCE, эксплойты	+25
Danger medium hits: 39	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 12	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 48	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 5	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Burst: 33 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger strong hits: 40	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 102	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 20	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 52	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 11 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 40 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger medium hits: 69	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 8	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger strong hits: 3	Запросы к опасным путям: шеллы, RCE, эксплойты	+75
Danger medium hits: 54	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 15	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 36	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 38 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger medium hits: 56	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 28	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 24	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 51	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 32	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 82	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 27	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 87	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 39 req / 10s	Аномально высокая частота запросов — сканирование	+35
Danger medium hits: 29	Запросы к админ-панелям, файлам конфигурации	+60
Danger medium hits: 71	Запросы к админ-панелям, файлам конфигурации	+60
Danger strong hits: 19	Запросы к опасным путям: шеллы, RCE, эксплойты	+100
Danger medium hits: 47	Запросы к админ-панелям, файлам конфигурации	+60

Σ = 3420

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

[redacted]

GET

/page

200

Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-02-22 20:00:06

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

Danger strong hits: 10 (+100), Danger medium hits: 25 (+60), Burst: 13 req / 2s (+35)

2026-03-19 10:00:05

Зафиксирован последний вредоносный запрос

Итоговый балл: 255/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Microsoft Corporation

AS8075 · 🇯🇵 Japan

Соседи в 20.78.129.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

20.78.129.42

Балл: 255 · Запросы: 16

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (1)

Port	Service	Risk	Description
18081	Unknown	Low	Service on port 18081

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ

Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

20.78.129.228 получил оценку угрозы 255/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Флуд запросамиПеребор путей

📊 Threat Analysis

Адрес 20.78.129.228 происходит из Osaka, Japan, работающий в сети Microsoft Corporation. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. В течение 24-дневного окна наблюдения мы зафиксировали 204 враждебных запросов с этого IP — примерно 8.5 в день в среднем. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. Обнаружены два паттерна атак (Флуд запросами и Перебор путей), что указывает на полуавтоматическую кампанию, нацеленную на несколько уязвимостей. С 101 отмеченными адресами Japan представляет значительным присутствие в нашей базе угроз. Оценка 255/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇯🇵 Топ угроз из Japan

103.163.220.216 (340)35.243.110.60 (288)20.89.56.154 (280)20.27.221.169 (280)20.210.188.132 (280)Смотреть все →

🏢 Та же сеть: AS8075

20.89.56.154 (280)20.27.221.169 (280)20.210.188.132 (280)20.194.153.120 (280)104.46.236.39 (280)Смотреть все →

Аналитика безопасности

💡 File Upload Vulnerabilities

Insecure file upload functionality allows attackers to upload web shells, malware, or scripts that execute on the server. Proper validation must check file content, not just extensions, and uploaded files should be stored outside the web root.

💡 Web Cache Poisoning Attacks

Cache poisoning manipulates web cache behavior to serve malicious content to other users. By identifying unkeyed inputs that influence cached responses, attackers can inject JavaScript, redirect users, or cause denial of service at scale through the cache infrastructure.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
20.78.129.228

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🌊 Защита от флуда трафика

🔎 Защита от сканирования каталогов

Соседи в 20.78.129.0/24

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇯🇵 Топ угроз из Japan

🏢 Та же сеть: AS8075

Аналитика безопасности

💡 File Upload Vulnerabilities

💡 Web Cache Poisoning Attacks

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу20.78.129.228

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🌊 Защита от флуда трафика

🔎 Защита от сканирования каталогов

Соседи в 20.78.129.0/24

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇯🇵 Топ угроз из Japan

🏢 Та же сеть: AS8075

Аналитика безопасности

💡 File Upload Vulnerabilities

💡 Web Cache Poisoning Attacks

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
20.78.129.228