BlackList – IPs de Servidores Vulneráveis Utilizados para SYN Spoofing e Outros Ataques

O que é essa lista?

Recebemos muitos ataques em nosso servidor provenientes de servidores não monitorados, que são utilizados por hackers para realizar serviços de SYN Spoofing e outros ataques. Para combater isso, decidimos criar uma lista que relaciona esses servidores com base em alguns critérios:

● Mais de 30 acessos simultâneos do mesmo IP em menos de 10 segundos.

● Falta de resposta de ACK em mais de uma conexão.

● Tentativa de Port Scanner.

● Tentativa de Brute Force.

Esta lista não tem a intenção de prejudicar ou classificar esses IPs como fraudulentos. O único objetivo é divulgar acessos que consideramos prejudiciais à boa operação da rede. Sempre que identificamos esse comportamento, incluímos o IP do servidor em nosso firewall.

FAIXA IP	DOMÍNIO/EMPRESA	DATA	TIPO DE ATAQUE
138.177.00/15	ateky.net.br	09/11/2024 20:49	Sppofing
138.68.144.0/24	scan.leakix.org	10/03/2025	Port Scanning
104.28.219.195/29	Cloudflare, Inc.	11/06/2025 17:35	SQL Inject
93.185.162.0/24	Cyberzone S.A.	02/02/2025	Port Scanning
45.141.150.0/24	oyunlayici.com	16/06/2025	Port Scanning
92.255.57.3	Moscow (MOW)	16/06/2025	Port Scanning
34.38.45.85	Google LLC – Belgium (BE)	07/12/2025	Brute Force Attack (ftp)
91.231.222.160	Slovenia (SI) – brunostudio.bs@gmail.com	07/12/2025	Brute Force Attack (ftp)
158.94.210.79	The Netherlands (NL)	07/12/2025	Brute Force Attack (ftp)
154.83.15.101	YISU CLOUD LTD – Hong Kong (HK)	07/12/2025	Brute Force Attack (ftp)
157.230.47.196	DigitalOcean, LLC – Singapore (SG)	07/12/2025	Comment Spam (Em nosso Blog)
154.213.177.7	Zillion Network Inc. Tokyo (13)	17/12/2025	Brute Force Attack (WEB)

Exemplo de Ataque Spoofing Proveniente do Provedor: ateky.net.br

Foram enviadas requisições de tráfego para o servidor ateky.net.br, de onde recebemos diversas solicitações em várias portas. Este é um caso de bloqueio em nossa BlackList.