ОТЧЁТ ОБ УГРОЗЕ
Отчёт по IP-адресу
40.69.27.251
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
01
Геолокация и классификация
IP-адрес
40.69.27.251
Тип
Hosting
Страна
🇮🇪 Ireland
Город
Dublin
Провайдер
Microsoft Corporation
Организация
Microsoft Azure Cloud (northeurope)
Автономная система
AS8075 Microsoft Corporation
Кол-во запросов
101
02
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| UA suspicious (short/empty) | Поведенческая аномалия обнаружена автоматически | +15 | |
| Danger strong hits: 34 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 366 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Burst: 52 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 190 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 60 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 475 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 56 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 200 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 51 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 48 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 159 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Imported from old blocklist | Поведенческая аномалия обнаружена автоматически | +0 | |
| Burst: 53 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 181 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 83 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 547 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 38 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 123 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 53 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 239 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 54 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 188 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 195 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 55 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 192 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 50 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 245 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 175 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 67 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 367 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 51 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 182 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 197 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 238 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 160 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 52 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 348 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 70 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 555 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 129 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 370 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 42 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 133 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 364 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 39 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 121 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 45 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 156 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 37 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 113 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 363 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 44 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 137 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 546 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 1 | Запросы к опасным путям: шеллы, RCE, эксплойты | +25 | |
| Danger medium hits: 1 | Запросы к админ-панелям, файлам конфигурации | +10 | |
| Danger medium hits: 368 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 36 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 394 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 35 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 112 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 125 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 50 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 173 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 18 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 195 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Burst: 41 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 120 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 33 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 107 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 402 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 57 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 36 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 114 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 32 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 102 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 127 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 132 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 55 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 404 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 109 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 116 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 406 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 49 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 124 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 62 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 124 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 242 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 184 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 93 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 34 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 118 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 58 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 357 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 40 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 119 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 189 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 78 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 538 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 46 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 152 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 198 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 471 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 40 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 136 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 26 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 314 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 37 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 43 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 145 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 180 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 170 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 154 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 134 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 149 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 47 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 130 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 326 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 131 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 489 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 146 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 135 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 140 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 186 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 138 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 151 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 153 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 147 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 161 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 167 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 176 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 39 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 469 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 187 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 322 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 126 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 74 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 644 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 128 req / 10s | Аномально высокая частота запросов — сканирование | +35 |
Σ = 7050
03
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
Хронология
2026-02-17 17:25:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA suspicious (short/empty) (+15), Danger strong hits: 34 (+100), Danger medium hits: 366 (+60)
2026-04-13 09:00:05
Зафиксирован последний вредоносный запрос
Итоговый балл: 280/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05
Сетевой провайдер
Microsoft Corporation
AS8075 · 🇮🇪 Ireland
06
Рекомендации
Предпринятые и рекомендуемые меры
- IP 40.69.27.251 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🤖 Обнаружение ботов
Борьба с подделкой UA от 40.69.27.251: ведите чёрный список известных вредоносных UA-строк, требуйте консистентный UA в сессиях, внедрите TLS-фингерпринтинг.
🔎 Защита от перебора путей
Заблокируйте сканирование от 40.69.27.251: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
🌊 Защита от флуда/DDoS
Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 40.69.27.251.
09
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
⛔ В СПИСКЕ
Spamhaus ZEN
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
10
Анализ угрозы
40.69.27.251 получил оценку угрозы 280/100 (Критический). Столь высокий балл характеризует критического агента угрозы. Этот адрес демонстрирует устойчивое агрессивное вредоносное поведение по множеству векторов обнаружения.
Обнаружены следующие категории атак:
Аномалия User-AgentПеребор путейФлуд запросами
📊 Threat Analysis
Наша инфраструктура мониторинга идентифицировала 40.69.27.251, геолоцированный в Dublin, Ireland, работающий в сети Microsoft Corporation, как источник подозрительной сетевой активности. Наши сенсоры зафиксировали 101 вредоносных запросов с этого адреса за 54 дней, что отражает устойчивую интенсивность атак ~1.9 запросов в день. Работая из инфраструктуры дата-центра, этот IP типичен для адресов, используемых в организованных атакующих операциях. Облачные и VPS-провайдеры часто эксплуатируются как стартовые площадки для автоматического сканирования. Комбинация 3 различных векторов атак указывает на изощрённого, многовекторного агента угрозы, использующего автоматизированные инструменты для одновременного зондирования множества поверхностей атаки. Ireland в настоящее время составляет 16 заблокированных IP в нашей базе данных, что делает её заметным источником вредоносного трафика. Оценка 280/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
11
Связанные угрозы
12
Аналитика безопасности
💡 User-Agent Analysis Techniques
Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.
💡 Subnet-Level vs IP-Level Blocking
When multiple IPs in a subnet show malicious behavior, subnet blocking efficiently neutralizes the threat. However, overly broad blocking risks impacting legitimate users. Analysis of subnet ownership and historical behavior guides appropriate blocking scope.
🔍 Проверить любой IP-адрес
Поделиться отчётом: