Главная🇷🇺 Russia5.3.218.194
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
5.3.218.194

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-22 14:35:02
Первое появление: 2026-04-17 18:07:39
Последнее появление: 2026-04-17 18:07:39
70

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 70/100. Всего зафиксировано вредоносных запросов: 1.

FORM_SPAM
01

Геолокация и классификация

IP-адрес
5.3.218.194
Тип
Residential
Страна
🇷🇺 Russia
Город
Nizhniy Novgorod
Провайдер
JSC "ER-Telecom Holding" Nizhny Novgorod branch
Организация
JSC "ER-Telecom Holding" Nizhny Novgorod
Автономная система
AS42682 JSC ER-Telecom Holding
Кол-во запросов
1
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Form spam: no_js_checkСпам/вредоносные ключевые слова в запросе+0
Σ = 0
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-17 18:07:39
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Form spam: no_js_check
2026-04-17 18:07:39
Зафиксирован последний вредоносный запрос
Итоговый балл: 70/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

JSC "ER-Telecom Holding" Nizhny Novgorod branch
AS42682 · 🇷🇺 Russia
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 5.3.218.194 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 5.3.218.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

📧 Предотвращение спама

IP 5.3.218.194 заливает формы спамом. Внедрите токены с таймером и блокируйте IP, отправляющие более 5 форм в час.

07

Соседи в 5.3.218.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

5.3.218.174
Балл: 70 · Запросы: 3
5.3.218.213
Балл: 70 · Запросы: 2
5.3.218.187
Балл: 70 · Запросы: 2
5.3.218.146
Балл: 70 · Запросы: 2
5.3.218.20
Балл: 70 · Запросы: 2
5.3.218.15
Балл: 70 · Запросы: 2
5.3.218.2
Балл: 70 · Запросы: 1
5.3.218.143
Балл: 70 · Запросы: 1
5.3.218.195
Балл: 70 · Запросы: 1
5.3.218.124
Балл: 70 · Запросы: 1
5.3.218.236
Балл: 70 · Запросы: 1
5.3.218.214
Балл: 70 · Запросы: 1
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
zen.spamhaus.org
✓ Чист
ix.dnsbl.manitu.net
✓ Чист
dnsbl.sorbs.net
✓ Чист
bl.spamcop.net
✓ Чист
dnsbl-1.uceprotect.net
✓ Чист
b.barracudacentral.org
✓ Чист
truncate.gbudb.net
✓ Чист
psbl.surriel.com

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

5.3.218.194 получил оценку угрозы 70/100 (Высокий). При таком уровне угрозы IP считается высокорисковым. Правила файрвола должны быть обновлены для блокировки трафика с этого источника.

📊 Threat Analysis

IP-адрес 5.3.218.194 отслежен до Nizhniy Novgorod, Russia, работающий в сети JSC "ER-Telecom Holding" Nizhny Novgorod branch. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. В течение 1-дневного окна наблюдения мы зафиксировали 1 враждебных запросов с этого IP — примерно 1 в день в среднем. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. Russia в настоящее время составляет 179 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. При 70/100 этот IP требует немедленных защитных действий.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇷🇺 Топ угроз из Russia

157.22.102.172 (313)178.130.54.159 (288)95.182.125.201 (265)72.56.191.6 (265)91.240.87.225 (263)Смотреть все →

🏢 Та же сеть: AS42682

5.3.217.81 (70)5.3.217.60 (70)5.3.221.123 (70)5.3.221.235 (70)5.3.222.1 (70)Смотреть все →
12

Аналитика безопасности

💡 SQL Injection Campaigns

SQL injection remains one of the most common web attack vectors. Attackers inject malicious SQL code through input fields to extract database contents, modify data, or gain administrative access. Automated scanners test for SQLi vulnerabilities at massive scale.

💡 Threat Score Calculation Methods

Threat scoring combines multiple signals — request patterns, known signatures, IP reputation, geographic risk, and behavioral analysis — into a single actionable metric. Weighted scoring models allow tuning sensitivity to balance security with usability.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 22.05.2026 14:35
Веди себя прилично или будешь разоблачён