ОТЧЁТ ОБ УГРОЗЕ
Отчёт по IP-адресу
49.248.192.204
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
01
Геолокация и классификация
IP-адрес
49.248.192.204
Тип
Residential
Страна
🇮🇳 India
Город
Mumbai
Провайдер
Tata Teleservices (Maharashtra) Ltd
Организация
Tata Teleservices (Maharashtra) Ltd
Автономная система
AS17762 Tata Teleservices Maharashtra Ltd
Кол-во запросов
116
02
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| UA suspicious (short/empty) | Поведенческая аномалия обнаружена автоматически | +15 | |
| UA changed for same IP | Несколько User-Agent строк — ротация бота | +25 | |
| Danger strong hits: 72 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 12 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Burst: 104 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 104 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| POST requests present | Поведенческая аномалия обнаружена автоматически | +8 | |
| Danger strong hits: 144 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 24 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio >= 60% | Большинство запросов вернули 404 — перебор файлов | +25 | |
| Danger strong hits: 142 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Foreign referer seen | Referer с постороннего внешнего домена | +10 | |
| Danger strong hits: 108 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 18 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Imported from old blocklist | Поведенческая аномалия обнаружена автоматически | +0 | |
| Danger strong hits: 32 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 40 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 132 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 132 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 34 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 48 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 150 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 150 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 46 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 135 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 135 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 149 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 149 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 45 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 143 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 143 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 145 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 145 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 68 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 96 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 33 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 47 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 146 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 146 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 148 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 148 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 147 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 147 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 16 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 21 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 64 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 64 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 17 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 75 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 75 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 44 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 134 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 134 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 29 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 35 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 116 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 116 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 141 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 141 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 30 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 43 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 140 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 140 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 19 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 77 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 77 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 31 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 41 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 137 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 137 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 9 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 11 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 39 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 39 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 144 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 144 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 48 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 14 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 151 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 151 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 6 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 20 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 20 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 43 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 7 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 9 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 99 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 99 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 41 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 10 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 121 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 121 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 21 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 80 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 80 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 54 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 16 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger strong hits: 50 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 59 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 157 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 157 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 56 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 24 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 5 | Запросы к админ-панелям, файлам конфигурации | +50 | |
| Burst: 47 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 47 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 44 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 15 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 123 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 123 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 55 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 13 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 138 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 138 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 49 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 127 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 127 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 47 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 128 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 128 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 37 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 117 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 117 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 120 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 120 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 51 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 42 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 62 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 19 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 179 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 179 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 65 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 164 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 164 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 73 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 200 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 200 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 58 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 17 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 167 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 167 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 61 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 194 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 194 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 57 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger strong hits: 39 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 112 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 112 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 158 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 158 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 60 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 156 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 156 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 20 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Burst: 175 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 175 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 177 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 177 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 100 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 100 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 81 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Danger medium hits: 4 | Запросы к админ-панелям, файлам конфигурации | +40 |
Σ = 8888
03
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
Хронология
2026-02-17 17:25:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
UA suspicious (short/empty) (+15), UA changed for same IP (+25), Danger strong hits: 72 (+100)
2026-02-19 21:00:05
Зафиксирован последний вредоносный запрос
Итоговый балл: 313/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05
Сетевой провайдер
Tata Teleservices (Maharashtra) Ltd
AS17762 · 🇮🇳 India
06
Рекомендации
Предпринятые и рекомендуемые меры
- IP 49.248.192.204 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🤖 Обнаружение ботов
Борьба с подделкой UA от 49.248.192.204: ведите чёрный список известных вредоносных UA-строк, требуйте консистентный UA в сессиях, внедрите TLS-фингерпринтинг.
🔎 Защита от сканирования каталогов
IP 49.248.192.204 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.
🌊 Защита от флуда трафика
IP 49.248.192.204 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.
08
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
ОТКРЫТЫЕ ПОРТЫ (3)
| Port | Service | Risk | Description |
|---|---|---|---|
| 111 | Unknown | Low | Service on port 111 |
| 8080 | HTTP-Alt | Low | HTTP alternative port — often used for admin panels or proxies |
| 8822 | Unknown | Low | Service on port 8822 |
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (12)
| CVE ID | Link |
|---|---|
| CVE-2023-38408 | NVD → |
| CVE-2025-26465 | NVD → |
| CVE-2016-20012 | NVD → |
| CVE-2023-48795 | NVD → |
| CVE-2021-36368 | NVD → |
| CVE-2025-32728 | NVD → |
| CVE-2008-3844 | NVD → |
| CVE-2024-6387 | NVD → |
| CVE-2007-2768 | NVD → |
| CVE-2021-41617 | NVD → |
| CVE-2023-51385 | NVD → |
| CVE-2023-51767 | NVD → |
🔴 Сканирование безопасности выявило 12 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.
ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
openbsd:openssh:8.7
Hostnames: stmum.tatatelebusiness.com
PTR: stmum.tatatelebusiness.com
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
09
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
⛔ В СПИСКЕ
Spamhaus ZEN
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
10
Анализ угрозы
49.248.192.204 получил оценку угрозы 313/100 (Критический). С такой оценкой IP попадает в критическую зону — в число наиболее опасных адресов в нашей базе мониторинга.
Обнаружены следующие категории атак:
Аномалия User-AgentПеребор путейФлуд запросами
📊 Threat Analysis
Наша инфраструктура мониторинга идентифицировала 49.248.192.204, геолоцированный в Mumbai, India, работающий в сети Tata Teleservices (Maharashtra) Ltd, как источник подозрительной сетевой активности. В течение 2-дневного окна наблюдения мы зафиксировали 116 враждебных запросов с этого IP — примерно 58 в день в среднем. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. С 3 обнаруженными паттернами атак этот IP демонстрирует поведение, характерное для продвинутых автоматизированных фреймворков сканирования. India в настоящее время составляет 158 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. При 313/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.
Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.
11
Связанные угрозы
🇮🇳 Топ угроз из India
62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)52.172.248.2 (280)Смотреть все →🏢 Та же сеть: AS17762
Смотреть все →12
Аналитика безопасности
💡 User-Agent Analysis Techniques
Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
🔍 Проверить любой IP-адрес
Поделиться отчётом: