Отчёт по IP-адресу
91.142.73.116
ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН
Геолокация и классификация
Сработавшие сигнатуры
| Сигнатура | Описание | Баллы | Опасность |
|---|---|---|---|
| Burst: 5 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 6 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Burst: 8 req / 2s | Аномально высокая частота запросов — сканирование | +35 | |
| Danger medium hits: 2 | Запросы к админ-панелям, файлам конфигурации | +20 | |
| Danger medium hits: 4 | Запросы к админ-панелям, файлам конфигурации | +40 | |
| Danger medium hits: 6 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Danger medium hits: 8 | Запросы к админ-панелям, файлам конфигурации | +60 | |
| Foreign referer | Referer с постороннего внешнего домена | +10 | |
| Foreign referer seen | Referer с постороннего внешнего домена | +10 | |
| Imported from old blocklist | Поведенческая аномалия обнаружена автоматически | +0 | |
| Probe 302→404 | Поведенческая аномалия обнаружена автоматически | +20 | |
| Probe pattern 302->404 same path | Поведенческая аномалия обнаружена автоматически | +20 | |
| UA changed | Несколько User-Agent строк — ротация бота | +25 | |
| UA changed for same IP | Несколько User-Agent строк — ротация бота | +25 |
Зафиксированная активность
Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Хронология
Сетевой провайдер
Рекомендации
Предпринятые и рекомендуемые меры
- IP 91.142.73.116 заблокирован на уровне приложения (HTTP 403)
- Рекомендуется блокировка на уровне файрвола (iptables/CSF)
- Направьте жалобу провайдеру через abuse-контакт
- Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба
🌊 Защита от флуда/DDoS
Внедрите limit_req_zone в nginx. Разверните CDN с защитой от DDoS. Настройте SYN cookies и отслеживание соединений для дросселирования 91.142.73.116.
🔎 Защита от перебора путей
Заблокируйте сканирование от 91.142.73.116: ограничьте частоту ответов 404 на IP, разместите honeypot-страницу 404, убедитесь что бэкапы недоступны из веба.
🤖 Обнаружение ботов
Борьба с подделкой UA от 91.142.73.116: ведите чёрный список известных вредоносных UA-строк, требуйте консистентный UA в сессиях, внедрите TLS-фингерпринтинг.
Статус в чёрных списках (DNSBL)
Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.
Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.
Анализ угрозы
91.142.73.116 получил оценку угрозы 115/100 (Критический). Это критический уровень риска. Наши системы обнаружения зафиксировали множество высокодостоверных индикаторов вредоносных намерений с этого адреса.
Обнаружены следующие категории атак:
📊 Threat Analysis
IP-адрес 91.142.73.116 отслежен до Moscow, Russia, работающий в сети Hosting technology LTD. Наши системы обнаружения угроз пометили этот адрес на основе наблюдаемых паттернов вредоносного поведения. Наши сенсоры зафиксировали 17,660 вредоносных запросов с этого адреса за 101 дней, что отражает устойчивую интенсивность атак ~174.9 запросов в день. IP классифицируется как хостинг/дата-центр, что часто ассоциируется с арендованными серверами для автоматизированных атак, управления ботнетами или массового сканирования уязвимостей. Комбинация 3 различных векторов атак указывает на изощрённого, многовекторного агента угрозы, использующего автоматизированные инструменты для одновременного зондирования множества поверхностей атаки. Russia в настоящее время составляет 140 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. Оценка 115/100 помещает этот адрес в высшую категорию серьёзности. Заблокируйте и проверьте исторические подключения.
Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.
Связанные угрозы
Аналитика безопасности
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
💡 Data Breach Impact Assessment
The impact of data breaches extends beyond immediate financial losses. Regulatory fines, legal liability, reputational damage, and customer churn create long-term costs that often exceed the direct costs of incident response and remediation.