Главная🇺🇸 United States86.48.30.248
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
86.48.30.248

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-27 09:04:21
Первое появление: 2026-02-27 09:00:05
Последнее появление: 2026-03-09 17:00:04
195

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 195/100. Всего зафиксировано вредоносных запросов: 36.

DANGER_PATHRATIO_404BURSTREFERER
01

Геолокация и классификация

IP-адрес
86.48.30.248
Тип
Hosting
Страна
🇺🇸 United States
Город
Orangeburg
Провайдер
Contabo Inc.
Организация
Contabo GmbH
Автономная система
AS40021 Contabo Inc.
Кол-во запросов
36
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger strong hits: 8Запросы к опасным путям: шеллы, RCE, эксплойты+100
404 ratio >= 60%Большинство запросов вернули 404 — перебор файлов+25
Burst: 9 req / 2sАномально высокая частота запросов — сканирование+35
Danger strong hits: 24Запросы к опасным путям: шеллы, RCE, эксплойты+100
Burst: 26 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 26 req / 10sАномально высокая частота запросов — сканирование+35
Foreign referer seenReferer с постороннего внешнего домена+10
Danger strong hits: 5Запросы к опасным путям: шеллы, RCE, эксплойты+100
Burst: 6 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 8 req / 2sАномально высокая частота запросов — сканирование+35
Danger strong hits: 16Запросы к опасным путям: шеллы, RCE, эксплойты+100
404 ratio 40-60%Большинство запросов вернули 404 — перебор файлов+15
Burst: 14 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 17 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 15 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 17 req / 2sАномально высокая частота запросов — сканирование+35
Danger strong hits: 21Запросы к опасным путям: шеллы, RCE, эксплойты+100
Burst: 23 req / 10sАномально высокая частота запросов — сканирование+35
Burst: 24 req / 2sАномально высокая частота запросов — сканирование+35
Burst: 23 req / 2sАномально высокая частота запросов — сканирование+35
Σ = 970
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
[redacted]
GET
/page
200
Показано запросов: 2 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-02-27 09:00:05
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger strong hits: 8 (+100), 404 ratio >= 60% (+25), Burst: 9 req / 2s (+35)
2026-03-09 17:00:04
Зафиксирован последний вредоносный запрос
Итоговый балл: 195/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Contabo Inc.
AS40021 · 🇺🇸 United States
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 86.48.30.248 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

🔎 Защита от перебора путей

Заблокируйте сканирование от 86.48.30.248: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.

🌊 Защита от флуда трафика

IP 86.48.30.248 генерирует чрезмерный трафик. Ограничьте количество соединений с одного IP. Включите географическую блокировку если трафик из этого региона неожидан.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (4)
PortServiceRiskDescription
22SSHLowSecure Shell — common brute force target for remote access
80HTTPLowHTTP web server — standard web traffic
443HTTPSLowHTTPS web server — encrypted web traffic
3306MySQLHighMySQL database — should never be exposed to the internet

⚠️ Сетевое сканирование выявило 1 опасных сервис на 86.48.30.248. Эти сервисы не должны быть публично доступны без строгих правил файрвола.

ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (37)
CVE IDLink
CVE-2024-38474NVD →
CVE-2025-66200NVD →
CVE-2013-4365NVD →
CVE-2024-38476NVD →
CVE-2024-38472NVD →
CVE-2025-49812NVD →
CVE-2025-55753NVD →
CVE-2013-2765NVD →
CVE-2012-4360NVD →
CVE-2013-0942NVD →
CVE-2024-27316NVD →
CVE-2024-38473NVD →
CVE-2025-58098NVD →
CVE-2009-2299NVD →
CVE-2012-4001NVD →
CVE-2024-36387NVD →
CVE-2024-42516NVD →
CVE-2024-38475NVD →
CVE-2025-53020NVD →
CVE-2025-65082NVD →
CVE-2024-43204NVD →
CVE-2024-39573NVD →
CVE-2025-49630NVD →
CVE-2013-0941NVD →
CVE-2025-59775NVD →
+12 ещё

🔴 Сканирование безопасности выявило 37 записей уязвимостей на этом хосте. Такой объём указывает на крайне устаревшее ПО. Сверьтесь с рекомендациями NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
oracle:mysql:8.0.44-0ubuntu0.24.04.2openbsd:openssh:9.6p1apache:http_server:2.4.58canonical:ubuntu_linux
Hostnames: movilgsmcr.comvmi2958428.contaboserver.net
PTR: movilgsmcr.com

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

86.48.30.248 получил оценку угрозы 195/100 (Критический). Это помещает его в категорию критической угрозы. Рекомендуется немедленная блокировка на всех сетевых периметрах.

Обнаружены следующие категории атак:

Перебор путейФлуд запросами

📊 Threat Analysis

IP-адрес 86.48.30.248 отслежен до Orangeburg, United States, работающий в сети Contabo Inc.. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. Адрес был активен 10 дней в нашей системе мониторинга, произведя 36 подозрительных запросов со скоростью ~3.6/день. Работая из инфраструктуры дата-центра, этот IP типичен для адресов, используемых в организованных атакующих операциях. Облачные и VPS-провайдеры часто эксплуатируются как стартовые площадки для автоматического сканирования. Обнаружены два паттерна атак (Перебор путей и Флуд запросами), что указывает на полуавтоматическую кампанию, нацеленную на несколько уязвимостей. С 118 отмеченными адресами United States представляет значительным присутствие в нашей базе угроз. При 195/100 это крайне высокорисковый адрес. Весь трафик следует считать враждебным.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇺🇸 Топ угроз из United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)Смотреть все →

🏢 Та же сеть: AS40021

147.93.141.35 (305)212.28.177.3 (280)217.216.65.202 (270)217.216.67.33 (210)89.117.146.224 (153)Смотреть все →
12

Аналитика безопасности

💡 HTTP Request Smuggling

Request smuggling exploits differences in how front-end and back-end servers parse HTTP requests. This technique can bypass security controls, poison web caches, and hijack other users sessions by desynchronizing request boundaries.

💡 Credential Stuffing at Scale

Credential stuffing uses stolen username-password pairs from data breaches to attempt logins across many websites. Since users frequently reuse passwords, these automated attacks achieve success rates of 0.1-2%, which translates to thousands of compromised accounts from millions of attempts.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 27.05.2026 09:04
Веди себя прилично или будешь разоблачён