Главная🇳🇱 Netherlands91.84.110.176
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
91.84.110.176

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-30 09:11:27
Первое появление: 2026-02-17 17:25:09
Последнее появление: 2026-05-30 09:09:33
70

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 70/100. Всего зафиксировано вредоносных запросов: 4439.

FORM_SPAMREFERERUA_CHANGED
01

Геолокация и классификация

IP-адрес
91.84.110.176
Тип
Hosting
Страна
🇳🇱 Netherlands
Город
Amsterdam
Провайдер
Servers Tech Fzco
Организация
Servers Tech Fzco
Автономная система
AS216071 SERVERS TECH FZCO
Кол-во запросов
4439
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Foreign refererReferer с постороннего внешнего домена+10
Foreign referer seenReferer с постороннего внешнего домена+10
Form spam: no_js_checkСпам/вредоносные ключевые слова в запросе+0
UA changedНесколько User-Agent строк — ротация бота+25
UA changed for same IPНесколько User-Agent строк — ротация бота+25
Σ = 70
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-02-17 17:25:09
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Foreign referer (+10), Foreign referer seen (+10), Form spam: no_js_check
2026-05-30 09:09:33
Зафиксирован последний вредоносный запрос
Итоговый балл: 70/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

Servers Tech Fzco
AS216071 · 🇳🇱 Netherlands
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 91.84.110.176 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

📧 Предотвращение спама

IP 91.84.110.176 заливает формы спамом. Внедрите токены с таймером и блокируйте IP, отправляющие более 5 форм в час.

🤖 Защита от аномалий User-Agent

IP 91.84.110.176 демонстрирует подозрительное поведение UA. Блокируйте запросы с пустым User-Agent. Внедрите JavaScript-проверки для обнаружения ботов.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

✓ Чист
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

91.84.110.176 получил оценку угрозы 70/100 (Высокий). Это классифицирует его как угрозу высокой степени. Рекомендуется превентивная блокировка для критичной инфраструктуры.

Обнаружены следующие категории атак:

Аномалия User-Agent

📊 Threat Analysis

91.84.110.176 зарегистрирован в Amsterdam, Netherlands, работающий в сети Servers Tech Fzco. Этот IP впервые появился в наших лентах угроз после срабатывания множества поведенческих сигнатур обнаружения. За период в 101 дней этот IP сгенерировал 4,439 вредоносных запросов, в среднем ~44 запросов в день. Работая из инфраструктуры дата-центра, этот IP типичен для адресов, используемых в организованных атакующих операциях. Облачные и VPS-провайдеры часто эксплуатируются как стартовые площадки для автоматического сканирования. Обнаружены подозрительные аномалии User-Agent, включая пустые, поддельные или быстро сменяющиеся UA-строки — характерные для автоматических инструментов сканирования. Наши записи показывают 178 вредоносных IP, исходящих из Netherlands, что позиционирует её как значительным источник глобальной угрозы. Оценка угрозы 70/100 помещает IP в категорию высокого риска. Рекомендуется блокировка на уровне файрвола.

Этот IP принадлежит хостинг-провайдеру или дата-центру. Вредоносный трафик из хостинг-инфраструктуры часто исходит от взломанных VPS, арендованных серверов для сканирования или злоупотребления бесплатными облачными аккаунтами.

11

Связанные угрозы

🇳🇱 Топ угроз из Netherlands

185.184.192.251 (338)45.88.138.44 (320)45.82.64.236 (315)5.181.169.192 (313)157.22.73.141 (313)Смотреть все →

🏢 Та же сеть: AS216071

144.124.240.71 (300)91.84.116.83 (300)144.124.246.157 (300)195.26.224.52 (300)194.164.33.148 (300)Смотреть все →
12

Аналитика безопасности

💡 SQL Injection Campaigns

SQL injection remains one of the most common web attack vectors. Attackers inject malicious SQL code through input fields to extract database contents, modify data, or gain administrative access. Automated scanners test for SQLi vulnerabilities at massive scale.

💡 Content Security Policy Implementation

Content Security Policy headers instruct browsers to restrict resource loading, mitigating XSS and data injection attacks. Properly configured CSP policies prevent inline script execution, restrict iframe embedding, and control which domains can serve content.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 30.05.2026 09:11
Веди себя прилично или будешь разоблачён