威胁报告
IP威胁报告
49.248.192.204
ABUSE.MOM — 规矩点,否则你将被曝光
01
地理位置与分类
IP地址
49.248.192.204
类型
Residential
国家
🇮🇳 India
城市
Mumbai
ISP
Tata Teleservices (Maharashtra) Ltd
组织
Tata Teleservices (Maharashtra) Ltd
自治系统
AS17762 Tata Teleservices Maharashtra Ltd
请求次数
116
02
检测签名
| 签名 | 描述 | 分数 | 严重性 |
|---|---|---|---|
| UA suspicious (short/empty) | 自动分析检测到行为异常 | +15 | |
| UA changed for same IP | 多个User-Agent——机器人轮换技术 | +25 | |
| Danger strong hits: 72 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 12 | 中等风险:管理面板、配置文件 | +60 | |
| 404 ratio 40-60% | 大多数请求返回404——目录枚举 | +15 | |
| Probe pattern 302->404 same path | 自动分析检测到行为异常 | +20 | |
| Burst: 104 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 104 req / 10s | 请求频率异常——自动扫描 | +35 | |
| POST requests present | 自动分析检测到行为异常 | +8 | |
| Danger strong hits: 144 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 24 | 中等风险:管理面板、配置文件 | +60 | |
| 404 ratio >= 60% | 大多数请求返回404——目录枚举 | +25 | |
| Danger strong hits: 142 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Foreign referer seen | 来自无关外部域名的Referer | +10 | |
| Danger strong hits: 108 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 18 | 中等风险:管理面板、配置文件 | +60 | |
| Imported from old blocklist | 自动分析检测到行为异常 | +0 | |
| Danger strong hits: 32 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 40 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 132 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 132 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 34 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 48 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 150 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 150 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger medium hits: 46 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 135 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 135 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 149 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 149 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger medium hits: 45 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 143 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 143 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 145 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 145 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 68 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 96 | 中等风险:管理面板、配置文件 | +60 | |
| Danger strong hits: 33 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 47 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 146 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 146 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 148 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 148 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 147 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 147 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 16 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 21 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 64 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 64 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 17 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 75 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 75 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger medium hits: 44 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 134 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 134 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 29 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 35 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 116 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 116 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 141 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 141 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 30 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 43 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 140 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 140 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 19 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 77 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 77 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 31 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 41 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 137 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 137 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 9 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 11 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 39 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 39 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 144 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 144 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 48 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 14 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 151 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 151 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 6 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 20 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 20 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 43 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 7 | 中等风险:管理面板、配置文件 | +60 | |
| Danger medium hits: 9 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 99 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 99 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 41 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 10 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 121 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 121 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 21 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 80 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 80 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 54 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 16 | 中等风险:管理面板、配置文件 | +60 | |
| Danger strong hits: 50 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger strong hits: 59 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 157 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 157 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 56 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger strong hits: 24 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 5 | 中等风险:管理面板、配置文件 | +50 | |
| Burst: 47 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 47 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 44 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 15 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 123 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 123 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 55 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 13 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 138 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 138 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 49 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 127 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 127 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 47 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 128 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 128 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 37 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 117 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 117 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 120 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 120 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 51 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger strong hits: 42 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger strong hits: 62 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 19 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 179 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 179 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 65 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 164 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 164 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 73 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 200 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 200 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 58 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 17 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 167 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 167 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 61 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 194 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 194 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 57 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger strong hits: 39 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 112 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 112 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 158 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 158 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 60 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Burst: 156 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 156 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger medium hits: 20 | 中等风险:管理面板、配置文件 | +60 | |
| Burst: 175 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 175 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 177 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 177 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Burst: 100 req / 2s | 请求频率异常——自动扫描 | +35 | |
| Burst: 100 req / 10s | 请求频率异常——自动扫描 | +35 | |
| Danger strong hits: 81 | 高风险路径:Webshell、RCE、漏洞利用 | +100 | |
| Danger medium hits: 4 | 中等风险:管理面板、配置文件 | +40 |
Σ = 8888
03
观察到的活动
从服务器访问日志重建的HTTP请求。出于安全考虑,目标域名已隐藏。
[redacted]
GET
/
200
[redacted]
GET
/page
200
显示请求: 2 · HTTP 404: 0 · 危险模式: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
时间线
2026-02-17 17:25:05
检测到首次恶意请求
IP已从服务器日志进入监控
观察期间
触发了多个检测签名
UA suspicious (short/empty) (+15), UA changed for same IP (+25), Danger strong hits: 72 (+100)
2026-02-19 21:00:05
观察到最后一次恶意请求
总分达到: 313/100
下一周期
IP已封锁——所有后续请求被拒绝(HTTP 403)
自动添加到封锁列表
05
网络供应商
Tata Teleservices (Maharashtra) Ltd
AS17762 · 🇮🇳 India
06
建议
已采取和建议的措施
- IP 49.248.192.204 已在应用层封锁(HTTP 403)
- 建议在防火墙层(iptables/CSF)进行封锁
- 通过abuse联系方式向网络供应商举报
- 确保敏感文件(.env、.git、备份)无法从网络访问
🤖 User-Agent异常防御
IP 49.248.192.204显示可疑的UA行为。阻止空User-Agent请求。为敏感端点实施基于JavaScript的机器人检测。
🔎 目录扫描防御
IP 49.248.192.204正在枚举目录。在10次以上404错误后配置fail2ban apache-404 jail。禁用目录列表。
🌊 洪水/DDoS缓解
在nginx中实施limit_req_zone。部署具有DDoS防护的CDN。配置SYN cookies和连接跟踪以限制49.248.192.204。
08
开放端口和服务
来自Shodan的网络侦察数据。开放端口可能表示正在运行的服务、错误配置或潜在的攻击面。
开放端口 (3)
| Port | Service | Risk | Description |
|---|---|---|---|
| 111 | Unknown | Low | Service on port 111 |
| 8080 | HTTP-Alt | Low | HTTP alternative port — often used for admin panels or proxies |
| 8822 | Unknown | Low | Service on port 8822 |
已知漏洞 (CVE) (12)
| CVE ID | Link |
|---|---|
| CVE-2023-38408 | NVD → |
| CVE-2025-26465 | NVD → |
| CVE-2016-20012 | NVD → |
| CVE-2023-48795 | NVD → |
| CVE-2021-36368 | NVD → |
| CVE-2025-32728 | NVD → |
| CVE-2008-3844 | NVD → |
| CVE-2024-6387 | NVD → |
| CVE-2007-2768 | NVD → |
| CVE-2021-41617 | NVD → |
| CVE-2023-51385 | NVD → |
| CVE-2023-51767 | NVD → |
🔴 此主机有12个已知CVE与其暴露的服务相关联。如此大量的漏洞强烈表明软件严重过时。 请在NVD数据库中查看每个CVE的详细信息。
检测到的技术
openbsd:openssh:8.7
Hostnames: stmum.tatatelebusiness.com
PTR: stmum.tatatelebusiness.com
数据来源:Shodan InternetDB。独立于abuse.mom进行扫描。
09
黑名单状态 (DNSBL)
该IP已通过全球邮件服务器和防火墙使用的主要DNS黑名单进行检查。
⛔ 已列入
Spamhaus ZEN
已检查:Spamhaus、SpamCop、Barracuda、SORBS、CBL、UCEProtect。
10
Threat Analysis
49.248.192.204 has been assigned a threat score of 313/100 (Critical). 凭借此评分,该IP属于严重威胁级别——是我们监控数据库中最危险的地址之一。
The following attack categories were identified:
User-Agent AnomalyPath EnumerationRequest Flooding
📊 Threat Analysis
地址49.248.192.204来源于Mumbai, India,运营在Tata Teleservices (Maharashtra) Ltd的网络中。它是通过对受监控端点的入站网络流量进行自动分析而被识别的。 在其2天的观察窗口期间,我们记录了来自此IP的116次敌对请求——平均每天约58次。 从住宅网络运营,此IP可能代表一个被入侵的家庭网关或已被招募到更大攻击基础设施中的IoT设备。 检测到3种不同攻击模式,此IP表现出高级自动化扫描框架的典型行为特征。 India目前在我们的数据库中占111个被封锁IP,使其成为恶意流量的重要来源。 评分313/100将此地址置于最高严重性级别。应封锁并调查任何历史连接。
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
11
Related Threats
🇮🇳 Top threats from India
62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)52.172.248.2 (280)View all →🏢 Same network: AS17762
View all →12
Security Intelligence
💡 User-Agent Analysis Techniques
Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
🔍 Check Any IP Address
Share this report: