Главная🇺🇸 United States207.241.173.124
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
207.241.173.124

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 12:05:59
Первое появление: 2026-05-17 02:00:06
Последнее появление: 2026-05-30 11:59:53
220

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 220/100. Всего зафиксировано вредоносных запросов: 1150.

BURSTDANGER_PATHRATIO_404REFERERUA_CHANGED
01

Геолокация и классификация

IP-адрес
207.241.173.124
Тип
Residential
Страна
🇺🇸 United States
Город
Hauppauge
Провайдер
Globecomm Network Services Corporation
Организация
Globecomm Network Services Corporation
Автономная система
Unknown
Кол-во запросов
1150
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
404 ratio >= 60%Большинство запросов вернули 404 — перебор файлов+25
Burst 22/2sАномально высокая частота запросов — сканирование+35
Burst 32/2sАномально высокая частота запросов — сканирование+35
Burst 33/2sАномально высокая частота запросов — сканирование+35
Burst 40/2sАномально высокая частота запросов — сканирование+35
Burst 44/10sАномально высокая частота запросов — сканирование+35
Burst 44/2sАномально высокая частота запросов — сканирование+35
Burst 53/2sАномально высокая частота запросов — сканирование+35
Burst 55/10sАномально высокая частота запросов — сканирование+35
Burst 62/10sАномально высокая частота запросов — сканирование+35
Burst 62/2sАномально высокая частота запросов — сканирование+35
Burst 63/10sАномально высокая частота запросов — сканирование+35
Burst 63/2sАномально высокая частота запросов — сканирование+35
Burst 64/10sАномально высокая частота запросов — сканирование+35
Burst 64/2sАномально высокая частота запросов — сканирование+35
Burst 81/10sАномально высокая частота запросов — сканирование+35
Burst 83/10sАномально высокая частота запросов — сканирование+35
Burst 84/10sАномально высокая частота запросов — сканирование+35
Burst: 40 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 44 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 47 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 55 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 57 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 64 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 81 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 83 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 84 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 85 req / 10sАномально высокая частота запросов — сканирование+35
Danger strong hits: 12Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 36Запросы к опасным путям: шеллы, RCE, эксплойты+100
Danger strong hits: 66Запросы к опасным путям: шеллы, RCE, эксплойты+100
Foreign refererReferer с постороннего внешнего домена+10
Foreign referer seenReferer с постороннего внешнего домена+10
UA changedНесколько User-Agent строк — ротация бота+25
UA changed for same IPНесколько User-Agent строк — ротация бота+25
Σ = 1355
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-05-17 02:00:06
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
404 ratio 40-60% (+15), 404 ratio >= 60% (+25), Burst 22/2s (+35)
2026-05-30 11:59:53
Зафиксирован последний вредоносный запрос
Итоговый балл: 220/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 207.241.173.124 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 207.241.173.0/24
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от сканирования каталогов

IP 207.241.173.124 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.

🌊 Защита от флуда трафика

IP 207.241.173.124 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.

🤖 Защита от аномалий User-Agent

IP 207.241.173.124 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

07

Соседи в 207.241.173.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

207.241.173.116
Балл: 230 · Запросы: 821
207.241.173.41
Балл: 220 · Запросы: 1705
207.241.173.85
Балл: 220 · Запросы: 959
207.241.173.79
Балл: 220 · Запросы: 752
207.241.173.115
Балл: 220 · Запросы: 606
207.241.173.169
Балл: 220 · Запросы: 603
207.241.173.121
Балл: 220 · Запросы: 461
207.241.173.192
Балл: 220 · Запросы: 429
207.241.173.215
Балл: 220 · Запросы: 420
207.241.173.229
Балл: 220 · Запросы: 126
207.241.173.59
Балл: 220 · Запросы: 84
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
cbl.abuseat.org
✓ Чист
bl.spamcop.net
✓ Чист
spam.dnsbl.sorbs.net
✓ Чист
dnsbl.dronebl.org
✓ Чист
zen.spamhaus.org
✓ Чист
bl.blocklist.de

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

207.241.173.124 получил оценку угрозы 220/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.

Обнаружены следующие категории атак:

Перебор путейФлуд запросамиАномалия User-Agent

📊 Threat Analysis

Адрес 207.241.173.124 происходит из Hauppauge, United States, работающий в сети Globecomm Network Services Corporation. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. В течение 13-дневного окна наблюдения мы зафиксировали 1,150 враждебных запросов с этого IP — примерно 88.5 в день в среднем. Это жилой IP-адрес, что указывает на скомпрометированное домашнее устройство — роутер, умное устройство или заражённую рабочую станцию, участвующую в ботнете. Разнообразие 3 отдельных методов атаки указывает на комплексный набор атакующих инструментов. Наши записи показывают 149 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. При 220/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →
12

Аналитика безопасности

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Cloud Infrastructure Abuse

Cloud platforms provide attackers with elastic, disposable infrastructure. Free tier accounts, stolen credit cards, and compromised cloud credentials enable rapid deployment of attack infrastructure that can scale to millions of requests and disappear within hours.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 12:05
Веди себя прилично или будешь разоблачён