Главная›🇫🇷 France›212.47.78.132

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
212.47.78.132

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 13:01:12

Первое появление: 2026-04-26 03:00:07

Последнее появление: 2026-04-26 03:00:07

Геолокация и классификация

IP-адрес

212.47.78.132

Тип

Hosting

Страна

🇫🇷 France

Город

Lauterbourg

Провайдер

Contabo GmbH

Организация

Contabo GmbH

Автономная система

AS51167 Contabo GmbH

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
UA bot: Go-http-client	Обнаружен User-Agent известного бота/краулера	+40
UA changed for same IP	Несколько User-Agent строк — ротация бота	+25
Burst: 11 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 11 req / 10s	Аномально высокая частота запросов — сканирование	+35
Foreign referer seen	Referer с постороннего внешнего домена	+10

Σ = 145

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

[redacted]

GET

/page

200

Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-26 03:00:07

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

UA bot: Go-http-client (+40), UA changed for same IP (+25), Burst: 11 req / 2s (+35)

2026-04-26 03:00:07

Зафиксирован последний вредоносный запрос

Итоговый балл: 145/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Contabo GmbH

AS51167 · 🇫🇷 France

Соседи в 212.47.78.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

212.47.78.120

Балл: 145 · Запросы: 85

212.47.78.121

Балл: 145 · Запросы: 72

212.47.78.127

Балл: 145 · Запросы: 68

212.47.78.118

Балл: 145 · Запросы: 66

212.47.78.119

Балл: 145 · Запросы: 49

212.47.78.129

Балл: 145 · Запросы: 25

212.47.78.122

Балл: 145 · Запросы: 13

212.47.78.130

Балл: 145 · Запросы: 8

212.47.78.126

Балл: 145 · Запросы: 3

212.47.78.123

Балл: 145 · Запросы: 2

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (1)

Port	Service	Risk	Description
3389	RDP	High	Remote Desktop Protocol — primary target for ransomware attacks

⚠️ Сетевое сканирование выявило 1 опасных сервис на 212.47.78.132. Открытый RDP (3389) — основная точка входа для атак программ-вымогателей. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

Hostnames: ip-132-78-47-212.static.contabo.net

PTR: ip-132-78-47-212.static.contabo.net

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ

zen.spamhaus.org

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

dnsbl.sorbs.net

✓ Чист

bl.spamcop.net

✓ Чист

b.barracudacentral.org

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

✓ Чист

dnsbl-1.uceprotect.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

212.47.78.132 получил оценку угрозы 145/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Аномалия User-AgentФлуд запросами

📊 Threat Analysis

Адрес 212.47.78.132 происходит из Lauterbourg, France, работающий в сети Contabo GmbH. Он был идентифицирован в ходе автоматического анализа входящего сетевого трафика на мониторируемых узлах. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. Двойные векторы атак — Аномалия User-Agent в сочетании с Флуд запросами — указывают на координированную атаку, а не оппортунистическое сканирование. С 190 отмеченными адресами France представляет значительным присутствие в нашей базе угроз. При 145/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇫🇷 Топ угроз из France

185.177.72.11 (348)185.177.72.10 (348)185.177.72.69 (348)185.177.72.29 (348)185.177.72.23 (348)Смотреть все →

🏢 Та же сеть: AS51167

158.220.88.91 (305)213.136.72.148 (263)95.111.234.231 (255)84.247.170.237 (255)156.67.29.18 (255)Смотреть все →

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

Examining HTTP headers beyond User-Agent reveals attack tools and automated scripts. Missing standard headers, unusual ordering, non-standard values, and inconsistencies with claimed client identity all serve as reliable detection signals.

💡 Multi-Factor Authentication Importance

MFA dramatically reduces the effectiveness of credential-based attacks. Even when passwords are compromised through phishing or data breaches, the additional authentication factor prevents unauthorized access in the vast majority of cases.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
212.47.78.132

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🤖 Защита от аномалий User-Agent

🌊 Защита от флуда/DDoS

Соседи в 212.47.78.0/24

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇫🇷 Топ угроз из France

🏢 Та же сеть: AS51167

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

💡 Multi-Factor Authentication Importance

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу212.47.78.132

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🤖 Защита от аномалий User-Agent

🌊 Защита от флуда/DDoS

Соседи в 212.47.78.0/24

Открытые порты и сервисы

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇫🇷 Топ угроз из France

🏢 Та же сеть: AS51167

Аналитика безопасности

💡 HTTP Header Analysis for Threat Detection

💡 Multi-Factor Authentication Importance

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
212.47.78.132