Отчёт по IP-адресу
62.151.176.245
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Danger strong hits: 26 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 26 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 26 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Foreign referer seen | Referer с постороннего внешнего домена | +10 | |
| Danger strong hits: 24 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 24 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 24 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 48 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Burst: 48 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 48 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 33 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 33 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 33 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 36 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 36 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 36 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 29 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 29 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 29 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 38 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 38 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 38 req / 10s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger strong hits: 72 | Запросы к опасным путям: шеллы, RCE, эксплойты | +100 | |
| Burst: 72 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 72 req / 10s | Аномально высокая частота запросов — сканирование | +35 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 62.151.176.245 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🌊 Защита от флуда/DDoS
Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 62.151.176.245.
🔎 Защита от сканирования каталогов
IP 62.151.176.245 перебирает директории. Настройте fail2ban джейл apache-404 после 10+ ошибок 404. Отключите листинг директорий. Унифицируйте все ответы 404.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 22 | SSH | Low | Secure Shell — common brute force target for remote access |
| 25 | SMTP | Medium | SMTP mail server — can be abused for spam relay |
| 80 | HTTP | Low | HTTP web server — standard web traffic |
| 110 | POP3 | Low | Service on port 110 |
| 143 | IMAP | Low | Service on port 143 |
| 443 | HTTPS | Low | HTTPS web server — encrypted web traffic |
| 465 | Unknown | Low | Service on port 465 |
| 993 | IMAPS | Low | Service on port 993 |
| 995 | POP3S | Low | Service on port 995 |
| 8080 | HTTP-Alt | Low | HTTP alternative port — often used for admin panels or proxies |
| 8081 | Unknown | Low | Service on port 8081 |
| 8443 | HTTPS-Alt | Low | Service on port 8443 |
| CVE ID | Link |
|---|---|
| CVE-2025-1735 | NVD → |
| CVE-2025-14180 | NVD → |
| CVE-2025-1734 | NVD → |
| CVE-2024-11235 | NVD → |
| CVE-2025-1217 | NVD → |
| CVE-2025-6491 | NVD → |
| CVE-2025-1219 | NVD → |
| CVE-2024-3566 | NVD → |
| CVE-2013-2220 | NVD → |
| CVE-2025-1220 | NVD → |
| CVE-2007-3205 | NVD → |
| CVE-2025-1736 | NVD → |
| CVE-2025-14177 | NVD → |
| CVE-2025-14178 | NVD → |
🔴 На этом хосте обнаружено 14 известных CVE, связанных с его открытыми сервисами. Такой объём указывает на крайне устаревшее ПО. Проверьте каждую CVE в базе NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
62.151.176.245 получил оценку угрозы 195/100 (Критический). Это критический уровень риска. Наши системы обнаружения зафиксировали множество высокодостоверных индикаторов вредоносных намерений с этого адреса.
Обнаружены следующие категории атак:
📊 Threat Analysis
Сетевой трафик от 62.151.176.245, расположенного в Phoenix, United States, работающий в сети IONOS SE, классифицирован как вредоносный нашей автоматической системой оценки угроз. В течение 1-дневного окна наблюдения мы зафиксировали 10 враждебных запросов с этого IP — примерно 10 в день в среднем. Адрес классифицирован как жилой (residential), что означает принадлежность к пользовательскому ISP-подключению. Вредоносная активность с жилых IP обычно указывает на компрометацию устройства или участие в ботнете. Двойные векторы атак — Флуд запросами в сочетании с Перебор путей — указывают на координированную атаку, а не оппортунистическое сканирование. United States в настоящее время составляет 108 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. При 195/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.
Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.
Связанные угрозы
Аналитика безопасности
💡 File Upload Vulnerabilities
Insecure file upload functionality allows attackers to upload web shells, malware, or scripts that execute on the server. Proper validation must check file content, not just extensions, and uploaded files should be stored outside the web root.
💡 Critical Infrastructure Targeting
Attacks on power grids, water systems, and transportation networks have moved from theoretical to practical threats. Industrial control systems often lack modern security features, making them vulnerable to both targeted and opportunistic attacks.