Отчёт по IP-адресу
51.158.145.118
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Danger medium hits: 6 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Foreign referer seen | Referer с постороннего внешнего домена | +10 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 51.158.145.118 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🔎 Защита от сканирования каталогов
IP 51.158.145.118 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 22 | SSH | Low | Secure Shell — common brute force target for remote access |
| 81 | Unknown | Low | Service on port 81 |
| 443 | HTTPS | Low | HTTPS web server — encrypted web traffic |
| 5432 | PostgreSQL | High | PostgreSQL database — direct database access risk |
| 8080 | HTTP-Alt | Low | HTTP alternative port — often used for admin panels or proxies |
| 8181 | Unknown | Low | Service on port 8181 |
| 10443 | Unknown | Low | Service on port 10443 |
⚠️ Сетевое сканирование выявило 1 опасных сервис на 51.158.145.118. Эти сервисы не должны быть публично доступны без строгих правил файрвола.
| CVE ID | Link |
|---|---|
| CVE-2026-27151 | NVD → |
| CVE-2026-26078 | NVD → |
| CVE-2026-26973 | NVD → |
| CVE-2026-26265 | NVD → |
| CVE-2026-28227 | NVD → |
| CVE-2026-27154 | NVD → |
| CVE-2026-26207 | NVD → |
| CVE-2026-27153 | NVD → |
| CVE-2026-28218 | NVD → |
| CVE-2026-27152 | NVD → |
| CVE-2026-27162 | NVD → |
| CVE-2026-27021 | NVD → |
| CVE-2026-26077 | NVD → |
| CVE-2026-27149 | NVD → |
| CVE-2026-28219 | NVD → |
| CVE-2026-27150 | NVD → |
| CVE-2026-26979 | NVD → |
🔴 Сканирование безопасности выявило 17 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
51.158.145.118 получил оценку угрозы 105/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.
Обнаружены следующие категории атак:
📊 Threat Analysis
Анализ разведки угроз связал 51.158.145.118 с вредоносной активностью из Haarlem, Netherlands, работающий в сети Online S.A.S.. Адрес находится под наблюдением с момента первого обнаружения. В течение 1-дневного окна наблюдения мы зафиксировали 1 враждебных запросов с этого IP — примерно 1 в день в среднем. Этот адрес принадлежит дата-центру или облачному хостингу. Хостинговые IP часто используются злоумышленниками, арендующими дешёвые VPS специально для проведения атак. Обнаружено активное сканирование путей — этот IP зондирует сотни распространённых имён файлов и директорий. С оценкой угрозы 105/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
🇳🇱 Топ угроз из Netherlands
51.15.20.32 (105)51.158.249.12 (100)51.158.148.172 (75)51.15.15.102 (65)51.15.17.28 (65)Смотреть все →Аналитика безопасности
💡 WordPress-Specific Attack Vectors
WordPress sites face constant automated attacks targeting xmlrpc.php for brute force amplification, wp-login.php for credential theft, and vulnerable plugins for remote code execution. Over 90% of CMS-based attacks specifically target WordPress installations.
💡 Rate Limiting and Throttling Strategies
Effective rate limiting must balance protection against abuse with allowing legitimate traffic bursts. Sliding window algorithms, token buckets, and adaptive thresholds based on client reputation provide layered defense against flooding attacks.