Отчёт по IP-адресу
8.219.87.97
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| UA suspicious (short/empty) | Поведенческая аномалия обнаружена автоматически | +15 | |
| Danger strong hits: 2 | Запросы к опасным путям: шеллы, RCE, эксплойты | +50 | |
| 404 ratio 40-60% | Большинство запросов вернули 404 — перебор файлов | +15 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| Imported from old blocklist | Поведенческая аномалия обнаружена автоматически | +0 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 8.219.87.97 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🤖 Защита от аномалий User-Agent
IP 8.219.87.97 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.
🔎 Защита от перебора путей
Заблокируйте сканирование от 8.219.87.97: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
Открытые порты и сервисы
Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.
| Port | Service | Risk | Description |
|---|---|---|---|
| 22 | SSH | Low | Secure Shell — common brute force target for remote access |
| 1013 | Unknown | Low | Service on port 1013 |
| 1022 | Unknown | Low | Service on port 1022 |
| 1023 | Unknown | Low | Service on port 1023 |
| 1024 | Unknown | Low | Service on port 1024 |
| 1025 | Unknown | Low | Service on port 1025 |
| 1027 | Unknown | Low | Service on port 1027 |
| 1080 | Unknown | Low | Service on port 1080 |
| 1099 | Unknown | Low | Service on port 1099 |
| 1110 | Unknown | Low | Service on port 1110 |
| 1153 | Unknown | Low | Service on port 1153 |
| 1181 | Unknown | Low | Service on port 1181 |
| 1195 | Unknown | Low | Service on port 1195 |
| 1198 | Unknown | Low | Service on port 1198 |
| 1200 | Unknown | Low | Service on port 1200 |
| 1207 | Unknown | Low | Service on port 1207 |
| 1234 | Unknown | Low | Service on port 1234 |
| 1291 | Unknown | Low | Service on port 1291 |
| 1292 | Unknown | Low | Service on port 1292 |
| 1311 | Unknown | Low | Service on port 1311 |
| 1337 | Unknown | Low | Service on port 1337 |
| 1388 | Unknown | Low | Service on port 1388 |
| 1400 | Unknown | Low | Service on port 1400 |
| 1414 | Unknown | Low | Service on port 1414 |
| 1433 | MSSQL | High | Service on port 1433 |
| 1443 | Unknown | Low | Service on port 1443 |
| 1444 | Unknown | Low | Service on port 1444 |
| 1447 | Unknown | Low | Service on port 1447 |
| 1451 | Unknown | Low | Service on port 1451 |
| 1454 | Unknown | Low | Service on port 1454 |
| 1457 | Unknown | Low | Service on port 1457 |
| 1471 | Unknown | Low | Service on port 1471 |
| 1521 | Unknown | Low | Service on port 1521 |
| 1554 | Unknown | Low | Service on port 1554 |
| 1599 | Unknown | Low | Service on port 1599 |
| 1604 | Unknown | Low | Service on port 1604 |
| 1605 | Unknown | Low | Service on port 1605 |
| 1650 | Unknown | Low | Service on port 1650 |
| 1723 | PPTP | Low | Service on port 1723 |
| 1741 | Unknown | Low | Service on port 1741 |
| 1801 | Unknown | Low | Service on port 1801 |
| 1911 | Unknown | Low | Service on port 1911 |
| 1925 | Unknown | Low | Service on port 1925 |
| 1926 | Unknown | Low | Service on port 1926 |
| 1935 | Unknown | Low | Service on port 1935 |
| 1962 | Unknown | Low | Service on port 1962 |
| 1965 | Unknown | Low | Service on port 1965 |
| 1966 | Unknown | Low | Service on port 1966 |
| 1970 | Unknown | Low | Service on port 1970 |
| 3389 | RDP | High | Remote Desktop Protocol — primary target for ransomware attacks |
⚠️ Сетевое сканирование выявило 1 опасных сервис на 8.219.87.97. Открытый RDP (3389) — основная точка входа для атак программ-вымогателей. Эти сервисы не должны быть публично доступны без строгих правил файрвола.
| CVE ID | Link |
|---|---|
| CVE-2020-14145 | NVD → |
| CVE-2023-51767 | NVD → |
| CVE-2025-26465 | NVD → |
| CVE-2023-51385 | NVD → |
| CVE-2023-38408 | NVD → |
| CVE-2008-3844 | NVD → |
| CVE-2007-2768 | NVD → |
| CVE-2016-20012 | NVD → |
| CVE-2018-15473 | NVD → |
| CVE-2018-20685 | NVD → |
| CVE-2023-48795 | NVD → |
| CVE-2025-32728 | NVD → |
| CVE-2021-41617 | NVD → |
| CVE-2020-15778 | NVD → |
| CVE-2019-6109 | NVD → |
| CVE-2018-15919 | NVD → |
| CVE-2021-36368 | NVD → |
| CVE-2019-6111 | NVD → |
| CVE-2017-15906 | NVD → |
| CVE-2019-6110 | NVD → |
🔴 Сканирование безопасности выявило 20 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.
Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
8.219.87.97 получил оценку угрозы 100/100 (Критический). Это угроза критического уровня. Системным администраторам следует рассматривать этот IP как враждебный и блокировать все входящие соединения без исключений.
Обнаружены следующие категории атак:
📊 Threat Analysis
Наша инфраструктура мониторинга идентифицировала 8.219.87.97, геолоцированный в Singapore, Singapore, работающий в сети Alibaba (US) Technology Co., Ltd., как источник подозрительной сетевой активности. Адрес был активен 1 дней в нашей системе мониторинга, произведя 3 подозрительных запросов со скоростью ~3/день. Это жилой IP-адрес, что указывает на скомпрометированное домашнее устройство — роутер, умное устройство или заражённую рабочую станцию, участвующую в ботнете. Обнаружены два паттерна атак (Аномалия User-Agent и Перебор путей), что указывает на полуавтоматическую кампанию, нацеленную на несколько уязвимостей. Наши записи показывают 107 вредоносных IP, исходящих из Singapore, что позиционирует её как значительным источник глобальной угрозы. С оценкой угрозы 100/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.
Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.
Связанные угрозы
Аналитика безопасности
💡 User-Agent Analysis Techniques
Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.
💡 Threat Intelligence Sharing Frameworks
Standards like STIX/TAXII, MISP, and OpenIOC enable automated sharing of threat intelligence between organizations. Collective defense through shared indicators, tactics, and procedures strengthens the entire security community against common threats.