Отчёт по IP-адресу
40.83.92.30
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Burst 12/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 13/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 14/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 22/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 23/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 24/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 39/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 43/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 45/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 46/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 47/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 48/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 49/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 50/10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst 7/2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 11 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 12 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 13 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 14 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 15 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 16 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 35 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 39 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 41 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 42 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 43 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 44 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 45 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 47 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 48 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 49 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 50 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 54 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 56 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 116 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 14 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 145 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 148 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 150 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 151 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 156 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 170 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 175 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 194 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 206 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 210 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 226 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 272 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 298 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 30 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 309 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 33 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 336 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 338 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 372 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 39 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 408 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 422 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 424 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 448 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 485 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 486 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 504 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 554 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 61 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 636 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 92 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 104 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 105 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 106 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 114 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 116 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 120 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 124 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 141 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 164 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 17 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 18 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 2 | Запросы к опасным путям: шеллы, RCE, эксплойты | +50 | |
| Danger strong hits: 23 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 26 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 27 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 3 | Запросы к опасным путям: шеллы, RCE, эксплойты | +75 | |
| Danger strong hits: 33 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 39 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 4 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 40 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 41 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 42 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 45 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 46 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 48 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 52 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 57 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 58 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 60 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 64 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 69 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 76 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 78 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 79 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 88 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 90 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 92 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Probe 302→404 | Поведенческая аномалия обнаружена автоматически | +20 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| UA suspicious | Поведенческая аномалия обнаружена автоматически | +15 | |
| UA suspicious (short/empty) | Поведенческая аномалия обнаружена автоматически | +15 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 40.83.92.30 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🔎 Защита от перебора путей
Заблокируйте сканирование от 40.83.92.30: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
🌊 Защита от флуда/DDoS
Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 40.83.92.30.
🤖 Обнаружение ботов
Борьба с подделкой UA от 40.83.92.30: ведите чёрный список известных вредоносных UA-строк, требуйте консистентный UA в сессиях, внедрите TLS-фингерпринтинг.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
40.83.92.30 получил оценку угрозы 280/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.
Обнаружены следующие категории атак:
📊 Threat Analysis
Сетевой трафик от 40.83.92.30, расположенного в Hong Kong, Hong Kong, работающий в сети Microsoft Corporation, классифицирован как вредоносный нашей автоматической системой оценки угроз. Адрес был активен 100 дней в нашей системе мониторинга, произведя 1,359 подозрительных запросов со скоростью ~13.6/день. Классифицированный как хостинговый IP, этот адрес скорее всего работает на арендованном сервере или облачном инстансе. Атакующие предпочитают IP дата-центров за их высокую пропускную способность и одноразовость. Комбинация 3 различных векторов атак указывает на изощрённого, многовекторного агента угрозы, использующего автоматизированные инструменты для одновременного зондирования множества поверхностей атаки. При 280/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
Аналитика безопасности
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
💡 SSH Brute Force Defense
SSH servers face constant brute force attacks targeting common usernames and weak passwords. Key-based authentication, fail2ban, non-standard ports, and IP allowlisting dramatically reduce the attack surface. Monitoring auth logs reveals active campaigns and compromised credentials.