Главная🇺🇸 United States207.241.173.115
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
207.241.173.115

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 12:05:59
Первое появление: 2026-05-16 17:00:07
Последнее появление: 2026-05-30 11:54:08
220

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 220/100. Всего зафиксировано вредоносных запросов: 606.

BURSTDANGER_PATHRATIO_404REFERERUA_CHANGED
01

Геолокация и классификация

IP-адрес
207.241.173.115
Тип
Residential
Страна
🇺🇸 United States
Город
Hauppauge
Провайдер
Globecomm Network Services Corporation
Организация
Globecomm Network Services Corporation
Автономная система
Unknown
Кол-во запросов
606
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
404 ratio >= 60%Большинство запросов вернули 404 — перебор файлов+25
Burst 26/2sАномально высокая частота запросов — сканирование+35
Burst 44/10sАномально высокая частота запросов — сканирование+35
Burst 48/2sАномально высокая частота запросов — сканирование+35
Burst 54/2sАномально высокая частота запросов — сканирование+35
Burst 80/10sАномально высокая частота запросов — сканирование+35
Burst 84/10sАномально высокая частота запросов — сканирование+35
Burst: 31 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 47 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 54 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 55 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 84 req / 10sАномально высокая частота запросов — сканирование+35
Danger strong hits: 36Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 66Запросы к опасным путям: шеллы, RCE, эксплойты+100
Foreign refererReferer с постороннего внешнего домена+10
Foreign referer seenReferer с постороннего внешнего домена+10
UA changedНесколько User-Agent строк — ротация бота+25
UA changed for same IPНесколько User-Agent строк — ротация бота+25
Σ = 695
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-05-16 17:00:07
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
404 ratio 40-60% (+15), 404 ratio >= 60% (+25), Burst 26/2s (+35)
2026-05-30 11:54:08
Зафиксирован последний вредоносный запрос
Итоговый балл: 220/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 207.241.173.115 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 207.241.173.0/24
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от перебора путей

Заблокируйте сканирование от 207.241.173.115: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

🌊 Защита от флуда трафика

IP 207.241.173.115 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.

🤖 Обнаружение ботов

Борьба с подделкой UA от 207.241.173.115: ведите чёрный список известных вредоносных UA-строк, требуйте консистентный UA в сессиях, внедрите TLS-фингерпринтинг.

07

Соседи в 207.241.173.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

207.241.173.116
Балл: 230 · Запросы: 821
207.241.173.41
Балл: 220 · Запросы: 1705
207.241.173.124
Балл: 220 · Запросы: 1150
207.241.173.85
Балл: 220 · Запросы: 959
207.241.173.79
Балл: 220 · Запросы: 752
207.241.173.169
Балл: 220 · Запросы: 603
207.241.173.121
Балл: 220 · Запросы: 461
207.241.173.192
Балл: 220 · Запросы: 429
207.241.173.215
Балл: 220 · Запросы: 420
207.241.173.229
Балл: 220 · Запросы: 126
207.241.173.59
Балл: 220 · Запросы: 84
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
bl.spamcop.net
✓ Чист
spam.dnsbl.sorbs.net
✓ Чист
bl.blocklist.de
✓ Чист
psbl.surriel.com
✓ Чист
zen.spamhaus.org
✓ Чист
b.barracudacentral.org

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

207.241.173.115 получил оценку угрозы 220/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.

Обнаружены следующие категории атак:

Перебор путейФлуд запросамиАномалия User-Agent

📊 Threat Analysis

Адрес 207.241.173.115 происходит из Hauppauge, United States, работающий в сети Globecomm Network Services Corporation. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Адрес был активен 13 дней в нашей системе мониторинга, произведя 606 подозрительных запросов со скоростью ~46.6/день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. Наши записи показывают 149 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. С оценкой угрозы 220/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →
12

Аналитика безопасности

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Prototype Pollution Attacks

Prototype pollution manipulates JavaScript object prototypes to inject properties that affect all objects in an application. This can lead to denial of service, property injection, and in some cases remote code execution in Node.js applications.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 12:05
Веди себя прилично или будешь разоблачён