Отчёт по IP-адресу
56.228.1.118
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Burst: 12 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 12 req / 10s | Аномально высокая частота запросов — сканирование | +35 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 56.228.1.118 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🌊 Защита от флуда трафика
IP 56.228.1.118 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 221 | Unknown | Low | Service on port 221 |
| 18030 | Unknown | Low | Service on port 18030 |
| 27015 | Unknown | Low | Service on port 27015 |
| CVE ID | Link |
|---|---|
| CVE-2021-40438 | NVD → |
| CVE-2013-2765 | NVD → |
| CVE-2020-7042 | NVD → |
| CVE-2016-0704 | NVD → |
| CVE-2018-1301 | NVD → |
| CVE-2025-49812 | NVD → |
| CVE-2001-1342 | NVD → |
| CVE-2012-0884 | NVD → |
| CVE-2013-0942 | NVD → |
| CVE-2009-3766 | NVD → |
| CVE-2009-0590 | NVD → |
| CVE-2013-4365 | NVD → |
| CVE-2007-3304 | NVD → |
| CVE-2003-0078 | NVD → |
| CVE-2018-1303 | NVD → |
| CVE-2005-2946 | NVD → |
| CVE-2011-4108 | NVD → |
| CVE-2002-0840 | NVD → |
| CVE-2003-0083 | NVD → |
| CVE-2005-1797 | NVD → |
| CVE-2017-9788 | NVD → |
| CVE-2012-0027 | NVD → |
| CVE-2013-0941 | NVD → |
| CVE-2001-0925 | NVD → |
| CVE-2009-0789 | NVD → |
🔴 Сканирование безопасности выявило 160 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
56.228.1.118 получил оценку угрозы 70/100 (Высокий). Данная оценка указывает на высокую серьёзность угрозы. IP продемонстрировал чёткие паттерны вредоносного поведения, требующие немедленных защитных мер.
Обнаружены следующие категории атак:
📊 Threat Analysis
Анализ разведки угроз связал 56.228.1.118 с вредоносной активностью из Stockholm, Sweden, работающий в сети Amazon.com. Адрес находится под наблюдением с момента первого обнаружения. Наши сенсоры зафиксировали 1 вредоносных запросов с этого адреса за 1 дней, что отражает устойчивую интенсивность атак ~1 запросов в день. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. IP занимается флудом запросами, отправляя трафик с частотой, рассчитанной на исчерпание серверных мощностей. Наши записи показывают 101 вредоносных IP, исходящих из Sweden, что позиционирует её как значительным источник глобальной угрозы. Оценка угрозы 70/100 помещает IP в категорию высокого риска. Рекомендуется блокировка на уровне файрвола.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
Аналитика безопасности
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
💡 Data Breach Impact Assessment
The impact of data breaches extends beyond immediate financial losses. Regulatory fines, legal liability, reputational damage, and customer churn create long-term costs that often exceed the direct costs of incident response and remediation.