Главная🇸🇬 Singapore97.74.87.226
ABUSE.MOM
ОТЧЁТ ОБ УГРОЗЕ

Отчёт по IP-адресу
97.74.87.226

ABUSE.MOM — ВЕДИ СЕБЯ ПРИЛИЧНО ИЛИ БУДЕШЬ РАЗОБЛАЧЁН

Сформирован: 2026-05-22 14:29:51
Первое появление: 2026-03-01 00:00:09
Последнее появление: 2026-05-22 14:27:40
60

⛔ Вердикт: БЛОКИРОВКА

Данный IP-адрес классифицирован как источник автоматизированной вредоносной активности. Оценка угрозы: 60/100. Всего зафиксировано вредоносных запросов: 292.

DANGER_PATHREFERER
01

Геолокация и классификация

IP-адрес
97.74.87.226
Тип
Residential
Страна
🇸🇬 Singapore
Город
Singapore
Провайдер
GoDaddy.com, LLC
Организация
GoDaddy.com, LLC
Автономная система
AS26496 GoDaddy.com, LLC
Кол-во запросов
292
02

Сработавшие сигнатуры

СигнатураОписаниеБаллыОпасность
Danger medium hits: 5Запросы к админ-панелям, файлам конфигурации+50
Foreign refererReferer с постороннего внешнего домена+10
Foreign referer seenReferer с постороннего внешнего домена+10
Σ = 70
03

Зафиксированная активность

Реконструированные HTTP-запросы из серверных логов. Целевые домены скрыты в целях безопасности.

[redacted]
GET
/
200
Показано запросов: 1 · HTTP 404: 0 · Опасных паттернов: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

04

Хронология

2026-03-01 00:00:09
Обнаружен первый вредоносный запрос
IP поставлен на мониторинг по данным логов
В ходе наблюдения
Сработало несколько сигнатур обнаружения
Danger medium hits: 5 (+50), Foreign referer (+10), Foreign referer seen (+10)
2026-05-22 14:27:40
Зафиксирован последний вредоносный запрос
Итоговый балл: 60/100
Следующий цикл
IP заблокирован — все последующие запросы отклоняются (HTTP 403)
Добавлен в чёрный список автоматически
05

Сетевой провайдер

GoDaddy.com, LLC
AS26496 · 🇸🇬 Singapore
06

Рекомендации

Предпринятые и рекомендуемые меры

  • IP 97.74.87.226 заблокирован на уровне приложения (HTTP 403)
  • Рекомендуется блокировка на уровне файрвола (iptables/CSF)
  • Направьте жалобу провайдеру через abuse-контакт
  • Убедитесь, что файлы (.env, .git, бэкапы) недоступны из веба

⚙️ Защитные рекомендации

Заблокируйте 97.74.87.226 на сетевом периметре. Внедрите эшелонированную защиту, комбинируя блокировку IP с защитой на уровне приложений.

08

Открытые порты и сервисы

Данные сетевой разведки Shodan. Открытые порты могут указывать на работающие сервисы, неправильную конфигурацию или поверхность атаки.

ОТКРЫТЫЕ ПОРТЫ (3)
PortServiceRiskDescription
22SSHLowSecure Shell — common brute force target for remote access
80HTTPLowHTTP web server — standard web traffic
443HTTPSLowHTTPS web server — encrypted web traffic
ИЗВЕСТНЫЕ УЯЗВИМОСТИ (CVE) (22)
CVE IDLink
CVE-2017-15906NVD →
CVE-2025-26465NVD →
CVE-2025-23419NVD →
CVE-2020-14145NVD →
CVE-2018-20685NVD →
CVE-2023-44487NVD →
CVE-2018-15473NVD →
CVE-2020-15778NVD →
CVE-2025-32728NVD →
CVE-2007-2768NVD →
CVE-2019-6109NVD →
CVE-2016-20012NVD →
CVE-2021-36368NVD →
CVE-2023-51767NVD →
CVE-2023-51385NVD →
CVE-2023-38408NVD →
CVE-2019-6110NVD →
CVE-2019-6111NVD →
CVE-2021-41617NVD →
CVE-2018-15919NVD →
CVE-2023-48795NVD →
CVE-2008-3844NVD →

🔴 На этом хосте обнаружено 22 известных CVE, связанных с его открытыми сервисами. Такой объём указывает на крайне устаревшее ПО. Проверьте каждую CVE в базе NVD.

ОБНАРУЖЕННЫЕ ТЕХНОЛОГИИ
openbsd:openssh:7.4f5:nginx:1.25.2
Hostnames: 226.87.74.97.host.secureserver.net
PTR: 226.87.74.97.host.secureserver.net

Источник: Shodan InternetDB. Сканирование независимо от abuse.mom.

09

Статус в чёрных списках (DNSBL)

Этот IP проверен по основным DNS-чёрным спискам, используемым почтовыми серверами и файрволами по всему миру.

⛔ В СПИСКЕ
Spamhaus ZEN

Проверено: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect. Результаты могут меняться.

10

Анализ угрозы

97.74.87.226 получил оценку угрозы 60/100 (Высокий). IP оценивается как угроза высокого уровня. Сетевым администраторам следует создать правила блокировки и отслеживать любые подключения с этого адреса.

📊 Threat Analysis

97.74.87.226 зарегистрирован в Singapore, Singapore, работающий в сети GoDaddy.com, LLC. Этот IP впервые появился в наших лентах угроз после срабатывания множества поведенческих сигнатур обнаружения. За период в 82 дней этот IP сгенерировал 292 вредоносных запросов, в среднем ~3.6 запросов в день. Этот жилой IP — вероятно, скомпрометированное пользовательское устройство. Домашние роутеры и IoT-оборудование с паролями по умолчанию — главные цели операторов ботнетов. Singapore в настоящее время составляет 102 заблокированных IP в нашей базе данных, что делает её значительным источником вредоносного трафика. Оценка 60/100 требует активного мониторинга и ограничения частоты. Полная блокировка рекомендована для критичных систем.

Этот IP классифицирован как жилой (residential), что может означать скомпрометированное домашнее устройство, участник IoT-ботнета или заражённый ПК. Владелец обычно не знает о вредоносной активности.

11

Связанные угрозы

🇸🇬 Топ угроз из Singapore

85.203.23.12 (340)85.203.23.31 (330)84.17.39.195 (325)192.166.246.30 (325)85.203.21.101 (320)Смотреть все →

🏢 Та же сеть: AS26496

173.201.191.217 (105)68.178.171.4 (85)72.167.46.126 (75)Смотреть все →
12

Аналитика безопасности

💡 Remote Code Execution (RCE)

RCE vulnerabilities allow attackers to execute arbitrary code on target servers. These critical flaws often arise from deserialization bugs, template injection, or file upload vulnerabilities, and represent the highest severity class of web application weaknesses.

💡 Deepfake Technology in Social Engineering

Deepfake audio and video enable convincing impersonation of executives and trusted individuals. Real-time voice cloning has been used in successful fraud campaigns, adding a new dimension to social engineering that traditional security training does not address.

🔍 Проверить любой IP-адрес

Поделиться отчётом:
О сервисеДисклеймерУсловияТрекер жалоб
Отчёт сформирован 22.05.2026 14:29
Веди себя прилично или будешь разоблачён