Отчёт по IP-адресу
216.194.174.116
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Danger strong hits: 3 | Запросы к опасным путям: шеллы, RCE, эксплойты | +75 | |
| Danger medium hits: 2 | Запросы к админ-панелям, файлам конфигурации | +20 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 216.194.174.116 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
⚙️ Общая безопасность
Добавьте 216.194.174.116 в чёрный список файрвола. Проверьте логи на успешные подключения. Включите полное логирование на всех публичных сервисах.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 25 | SMTP | Medium | SMTP mail server — can be abused for spam relay |
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 500 | Unknown | Low | Service on port 500 |
| 3004 | Unknown | Low | Service on port 3004 |
| 9009 | Unknown | Low | Service on port 9009 |
| 9010 | Unknown | Low | Service on port 9010 |
| 9999 | Unknown | Low | Service on port 9999 |
| 12345 | Unknown | Low | Service on port 12345 |
| 12347 | Unknown | Low | Service on port 12347 |
| CVE ID | Link |
|---|---|
| CVE-2022-31813 | NVD → |
| CVE-2019-0211 | NVD → |
| CVE-2023-38709 | NVD → |
| CVE-2024-38474 | NVD → |
| CVE-2016-10735 | NVD → |
| CVE-2023-45802 | NVD → |
| CVE-2013-0941 | NVD → |
| CVE-2020-7071 | NVD → |
| CVE-2017-15715 | NVD → |
| CVE-2024-27316 | NVD → |
| CVE-2019-11045 | NVD → |
| CVE-2018-1333 | NVD → |
| CVE-2020-7063 | NVD → |
| CVE-2022-22721 | NVD → |
| CVE-2024-38473 | NVD → |
| CVE-2021-44790 | NVD → |
| CVE-2020-11022 | NVD → |
| CVE-2017-3167 | NVD → |
| CVE-2020-7061 | NVD → |
| CVE-2012-4360 | NVD → |
| CVE-2020-7060 | NVD → |
| CVE-2024-40898 | NVD → |
| CVE-2019-11046 | NVD → |
| CVE-2007-3205 | NVD → |
| CVE-2021-32786 | NVD → |
🔴 Сканирование безопасности выявило 146 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
216.194.174.116 получил оценку угрозы 95/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.
📊 Threat Analysis
Анализ разведки угроз связал 216.194.174.116 с вредоносной активностью из Los Angeles, United States, работающий в сети InMotion Hosting. Адрес находится под наблюдением с момента первого обнаружения. За период в 1 дней этот IP сгенерировал 1 вредоносных запросов, в среднем ~1 запросов в день. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. Наши записи показывают 103 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. При 95/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
🇺🇸 Топ угроз из United States
104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →Аналитика безопасности
💡 Prototype Pollution Attacks
Prototype pollution manipulates JavaScript object prototypes to inject properties that affect all objects in an application. This can lead to denial of service, property injection, and in some cases remote code execution in Node.js applications.
💡 Server-Side Request Forgery (SSRF)
SSRF attacks trick servers into making requests to internal resources that should not be publicly accessible. This can expose cloud metadata endpoints, internal APIs, and private network services, potentially leading to full infrastructure compromise.