Главная›🇺🇸 United States›34.85.131.219

ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
34.85.131.219

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-21 17:28:27

Первое появление: 2026-04-19 22:00:09

Последнее появление: 2026-04-20 02:00:05

Геолокация и классификация

IP-адрес

34.85.131.219

Тип

Hosting

Страна

🇺🇸 United States

Город

Washington

Провайдер

Google LLC

Организация

Google Cloud (us-east4)

Автономная система

AS396982 Google LLC

Кол-во запросов

Сработавшие сигнатуры

Сигнатура	Описание	Баллы
UA changed for same IP	Несколько User-Agent строк — ротация бота	+25
Danger medium hits: 6	Запросы к админ-панелям, файлам конфигурации	+60
Burst: 20 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 21 req / 10s	Аномально высокая частота запросов — сканирование	+35
Foreign referer seen	Referer с постороннего внешнего домена	+10
Danger medium hits: 4	Запросы к админ-панелям, файлам конфигурации	+40
404 ratio 40-60%	Большинство запросов вернули 404 — перебор файлов	+15
Probe pattern 302->404 same path	Поведенческая аномалия обнаружена автоматически	+20
Burst: 14 req / 2s	Аномально высокая частота запросов — сканирование	+35
Burst: 14 req / 10s	Аномально высокая частота запросов — сканирование	+35
Burst: 6 req / 2s	Аномально высокая частота запросов — сканирование	+35

Σ = 345

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]

GET

200

[redacted]

GET

/page

200

Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Хронология

2026-04-19 22:00:09

Обнаружен первый вредоносный запрос

IP поставлен на мониторинг по данным логов

В ходе наблюдения

Сработало несколько сигнатур обнаружения

UA changed for same IP (+25), Danger medium hits: 6 (+60), Burst: 20 req / 2s (+35)

2026-04-20 02:00:05

Зафиксирован последний вредоносный запрос

Итоговый балл: 180/100

Следующий цикл

IP заблокирован — все последующие запросы отклоняются (HTTP 403)

Добавлен в чёрный список автоматически

Сетевой провайдер

Google LLC

AS396982 · 🇺🇸 United States

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист

ix.dnsbl.manitu.net

✓ Чист

dnsbl.sorbs.net

✓ Чист

zen.spamhaus.org

✓ Чист

bl.spamcop.net

✓ Чист

dnsbl-1.uceprotect.net

✓ Чист

b.barracudacentral.org

✓ Чист

truncate.gbudb.net

✓ Чист

psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

Анализ угрозы

34.85.131.219 получил оценку угрозы 180/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Аномалия User-AgentФлуд запросамиПеребор путей

📊 Threat Analysis

Сетевой трафик от 34.85.131.219, расположенного в Washington, United States, работающий в сети Google LLC, классифицирован как вредоносный нашей автоматической системой оценки угроз. Адрес был активен 1 дней в нашей системе мониторинга, произведя 5 подозрительных запросов со скоростью ~5/день. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. Наши записи показывают 142 вредоносных IP, исходящих из United States, что позиционирует её как значительным источник глобальной угрозы. При 180/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS396982

34.187.158.4 (340)34.186.187.208 (340)34.22.208.175 (285)34.166.187.0 (285)34.128.70.180 (285)Смотреть все →

Аналитика безопасности

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

💡 BGP Hijacking and IP Spoofing

Border Gateway Protocol hijacking allows attackers to redirect internet traffic through their infrastructure. While less common than application-level attacks, BGP hijacks can intercept sensitive data, inject malware, or cause widespread service disruption.

🔍 Проверить любой IP-адрес

Поделиться отчётом:

Отчёт по IP-адресу
34.85.131.219

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🤖 Защита от аномалий User-Agent

🌊 Защита от флуда трафика

🔎 Защита от перебора путей

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS396982

Аналитика безопасности

💡 TLS Fingerprinting (JA3/JA4)

💡 BGP Hijacking and IP Spoofing

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу34.85.131.219

⛔ Вердикт: БЛОКИРОВКА

Геолокация и классификация

Сработавшие сигнатуры

Зафиксированная активность

Хронология

Сетевой провайдер

Рекомендации

Предпринятые и рекомендуемые меры

🤖 Защита от аномалий User-Agent

🌊 Защита от флуда трафика

🔎 Защита от перебора путей

Статус в чёрных списках (DNSBL)

Анализ угрозы

📊 Threat Analysis

Связанные угрозы

🇺🇸 Топ угроз из United States

🏢 Та же сеть: AS396982

Аналитика безопасности

💡 TLS Fingerprinting (JA3/JA4)

💡 BGP Hijacking and IP Spoofing

🔍 Проверить любой IP-адрес

Отчёт по IP-адресу
34.85.131.219