Главная🇷🇺 Russia85.174.226.252
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
85.174.226.252

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 07:28:51
Первое появление: 2026-04-01 13:00:05
Последнее появление: 2026-05-30 07:24:16
105

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 105/100. Всего зафиксировано вредоносных запросов: 453.

BURSTREFERERUA_CHANGED
01

Геолокация и классификация

IP-адрес
85.174.226.252
Тип
Residential
Страна
🇷🇺 Russia
Город
Sochi
Провайдер
OJSC Rostelecom Macroregional Branch South
Организация
OJSC Rostelecom Macroregional Branch South
Автономная система
AS25490 PJSC Rostelecom
Кол-во запросов
453
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Burst 34/10sАномально высокая частота запросов — сканирование+35
Burst 34/2sАномально высокая частота запросов — сканирование+35
Burst: 24 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 24 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 31 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 35 req / 10sАномально высокая частота запросов — сканирование+35
Foreign refererReferer с постороннего внешнего домена+10
Foreign referer seenReferer с постороннего внешнего домена+10
UA changed for same IPНесколько User-Agent строк — ротация бота+25
Σ = 255
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-04-01 13:00:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Burst 34/10s (+35), Burst 34/2s (+35), Burst: 24 req / 10s (+35)
2026-05-30 07:24:16
Зафиксирован последний вредоносный запрос
Итоговый балл: 105/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

OJSC Rostelecom Macroregional Branch South
AS25490 · 🇷🇺 Russia
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 85.174.226.252 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • В подсети /24 обнаружены другие вредоносные IP — рассмотрите блокировку 85.174.226.0/24
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🌊 Защита от флуда/DDoS

Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 85.174.226.252.

🤖 Защита от аномалий User-Agent

IP 85.174.226.252 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

07

Соседи в 85.174.226.0/24

Другие заблокированные IP из той же подсети /24 — признак систематического злоупотребления.

85.174.226.253
Балл: 80 · Запросы: 1
09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
cbl.abuseat.org
✓ Чист
psbl.surriel.com
✓ Чист
spam.dnsbl.sorbs.net
✓ Чист
bl.blocklist.de
✓ Чист
zen.spamhaus.org

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

85.174.226.252 получил оценку угрозы 105/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Флуд запросамиАномалия User-Agent

📊 Threat Analysis

Сетевой трафик от 85.174.226.252, расположенного в Sochi, Russia, работающий в сети OJSC Rostelecom Macroregional Branch South, классифицирован как вредоносный нашей автоматической системой оценки угроз. За период в 58 дней этот IP сгенерировал 453 вредоносных запросов, в среднем ~7.8 запросов в день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. Двойные векторы атак — Флуд запросами в сочетании с Аномалия User-Agent — указывают на координированную атаку, а не оппортунистическое сканирование. С 105 отмеченными адресами Russia представляет значительным присутствие в нашей базе угроз. С оценкой угрозы 105/100 этот IP входит в число наиболее опасных адресов в нашей базе. Настоятельно рекомендуется полная блокировка.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇷🇺 Топ угроз из Russia

157.22.102.172 (313)178.130.54.159 (288)72.56.191.6 (265)95.182.125.201 (265)91.240.87.225 (263)Смотреть все →

🏢 Та же сеть: AS25490

85.175.219.236 (95)85.174.226.253 (80)85.172.103.27 (68)85.172.103.162 (60)Смотреть все →
12

Аналитика безопасности

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

💡 Content Security Policy Implementation

Content Security Policy headers instruct browsers to restrict resource loading, mitigating XSS and data injection attacks. Properly configured CSP policies prevent inline script execution, restrict iframe embedding, and control which domains can serve content.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 07:28
Веди себя прилично или будешь разоблачён