Главная🇨🇦 Canada45.91.23.34
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
45.91.23.34

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 09:42:49
Первое появление: 2026-04-30 12:05:27
Последнее появление: 2026-05-04 07:01:19
70

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 70/100. Всего зафиксировано вредоносных запросов: 2.

FORM_SPAMRATIO_404REFERER
01

Геолокация и классификация

IP-адрес
45.91.23.34
Тип
VPN/Proxy
Страна
🇨🇦 Canada
Город
Montreal
Провайдер
Datacamp Limited
Организация
VPN Consumer Montreal, Canada
Автономная система
AS212238 Datacamp Limited
Кол-во запросов
2
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Form spam: no_js_checkСпам/вредоносные ключевые слова в запросе+0
404 ratio >= 60%Большинство запросов вернули 404 — перебор файлов+25
Foreign referer seenReferer с постороннего внешнего домена+10
Σ = 35
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-30 12:05:27
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Form spam: no_js_check, 404 ratio >= 60% (+25), Foreign referer seen (+10)
2026-05-04 07:01:19
Зафиксирован последний вредоносный запрос
Итоговый балл: 70/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Datacamp Limited
AS212238 · 🇨🇦 Canada
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 45.91.23.34 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 45.91.23.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

📧 Защита от спама

Включите CAPTCHA на всех публичных формах. Добавьте поля-ловушки (honeypot). Ограничьте отправку до 3 в минуту с IP. Используйте Akismet или CleanTalk.

🔎 Защита от перебора путей

Заблокируйте сканирование от 45.91.23.34: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

07

Соседи в 45.91.23.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

45.91.23.64
Балл: 305 · Запросы: 2
45.91.23.87
Балл: 270 · Запросы: 546
45.91.23.76
Балл: 255 · Запросы: 382
45.91.23.55
Балл: 255 · Запросы: 381
45.91.23.162
Балл: 255 · Запросы: 12
45.91.23.149
Балл: 255 · Запросы: 10
45.91.23.152
Балл: 255 · Запросы: 9
45.91.23.161
Балл: 255 · Запросы: 9
45.91.23.113
Балл: 255 · Запросы: 8
45.91.23.123
Балл: 255 · Запросы: 7
45.91.23.110
Балл: 255 · Запросы: 7
45.91.23.156
Балл: 255 · Запросы: 7
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
zen.spamhaus.org
✓ Чист
ix.dnsbl.manitu.net
✓ Чист
bl.spamcop.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
b.barracudacentral.org
✓ Чист
truncate.gbudb.net
✓ Чист
psbl.surriel.com
✓ Чист
dnsbl-1.uceprotect.net

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

45.91.23.34 получил оценку угрозы 70/100 (Высокий). При таком уровне угрозы IP считается высокорисковым. Правила файрвола должны быть обновлены для блокировки трафика с этого источника.

Обнаружены следующие категории атак:

Перебор путей

📊 Threat Analysis

Анализ разведки угроз связал 45.91.23.34 с вредоносной активностью из Montreal, Canada, работающий в сети Datacamp Limited. Адрес находится под наблюдением с момента первого обнаружения. Адрес был активен 3 дней в нашей системе мониторинга, произведя 2 подозрительных запросов со скоростью ~0.7/день. Классифицированный как VPN или прокси-сервер, этот IP служит слоем анонимизации. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. Canada в настоящее время составляет 201 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. Оценка 70/100 указывает на подтверждённого вредоносного агента. Блокировка на сетевом уровне уместна.

Этот IP связан с VPN или прокси-сервисом. Атакующие часто маршрутизируют трафик через анонимайзеры для скрытия реального местоположения.

11

Связанные угрозы

🇨🇦 Топ угроз из Canada

20.151.111.128 (308)45.91.23.64 (305)147.15.149.40 (300)148.116.72.171 (300)89.251.0.24 (295)Смотреть все →

🏢 Та же сеть: AS212238

212.30.33.72 (305)45.91.23.64 (305)98.159.233.109 (305)84.233.212.3 (295)45.95.243.145 (280)Смотреть все →
12

Аналитика безопасности

💡 SQL Injection Campaigns

SQL injection remains one of the most common web attack vectors. Attackers inject malicious SQL code through input fields to extract database contents, modify data, or gain administrative access. Automated scanners test for SQLi vulnerabilities at massive scale.

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 27.05.2026 09:42
Веди себя прилично или будешь разоблачён