OpenIPApi
FR
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Se connecter Commencer gratuitement
60+ nœuds de sondage actif

Détectez VPN, proxies, sorties Tor
et trafic datacenter avec une seule API d'intelligence IP

OpenIPApi combine géolocalisation, données ASN, listes Tor, vérifications de proxy et sondage actif depuis 60+ nœuds de sondage actif pour vous aider à scorer les adresses IP à risque avant qu'elles n'atteignent votre produit.

Obtenir une clé API gratuite Lire la documentation

Essayez — recherchez n'importe quelle adresse IP

Une seule requête, une réponse JSON structurée

$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
   -H "X-API-Key: YOUR_API_KEY"
{
  "ip": "8.8.8.8",
  "geo": { "country_code": "US", "country": "United States" },
  "network": { "asn": 15169, "as_name": "Google LLC" },
  "threat": {
    "is_vpn": false, "is_proxy": false, "is_tor": false,
    "threat_score": 12
  }
}

60+

Nœuds de sondage

240+

Pays couverts

<50ms

Temps de réponse moyen

99.9%

SLA de disponibilité

Pourquoi OpenIPApi ?

La plupart des API IP se contentent de lire une base de données statique. Nous scannons activement Internet pour vérifier ce que chaque IP fait réellement.

Autres API : base de données statique uniquement

Elles lisent depuis une base MaxMind ou similaire. Les données indiquent « Allemagne, Francfort, résidentiel. » C'est tout. Elles ne savent pas si l'IP fait tourner un VPN, un proxy ou un relais Tor. Elles devinent à partir de listes qui peuvent avoir plusieurs semaines de retard.

OpenIPApi : sondage actif + base de données

Nos 60+ nœuds scannent en continu les IP : scan de ports, DNS inversé, inspection des certificats TLS, détection de proxy SOCKS/HTTP, empreinte des protocoles VPN. Nous vérifions ce que fait une IP au lieu de deviner à partir d'une liste.

Ce que nos nœuds de sondage découvrent

Port scan 443, 1194 (OpenVPN), 51820 (WireGuard) open
Reverse DNS vpn-exit-de-142.provider.com
TLS cert CN=*.vpnprovider.com, O=VPN Ltd
SOCKS5 test Responds on :1080 — open proxy
Result is_vpn: true, threat_score: 78

Tout ce que vous devez savoir sur une IP

Géolocalisation

Pays, région, ville, code postal, fuseau horaire et coordonnées. Précision pays de 95–99 %, mise à jour hebdomadaire depuis plusieurs sources.

ASN & Réseau

Numéro ASN, nom AS, ISP, organisation et type de connexion — résidentiel, datacenter, mobile, éducation ou gouvernement.

Détection VPN

Le scan de ports actif détecte OpenVPN (1194), WireGuard (51820), IPSec (4500) et l'infrastructure VPN commerciale via ASN + DNS inversé.

Détection de proxy

Détecte les proxies HTTP ouverts (8080, 3128), les proxies SOCKS4/5 (1080) et les services de relais anonymes via des tests de handshake actifs.

Nœuds de sortie Tor

Détection en temps réel mise à jour toutes les heures depuis la liste officielle des sorties Tor, croisée avec nos propres résultats de sondage.

Score de menace

Score composite 0–100 combinant les indicateurs VPN/proxy/Tor, les résultats de sondage, les signalements d'abus et les flux de menaces connus en un seul chiffre.

Score de fraude

L'endpoint dédié à la fraude retourne le niveau de risque (faible/moyen/élevé/critique) et une recommandation actionnable (autoriser/examiner/challenger/bloquer).

Requêtes en lot

Recherchez plusieurs IP en une seule requête — 100 par requête sur Starter, 500 sur Pro, 1 000 sur Business, jusqu'à 5 000 sur Enterprise. Idéal pour traiter les journaux d'accès, les pipelines de détection de fraude et les audits de sécurité.

Contact d'abus

Obtenez l'email du contact d'abus pour toute plage IP. Indispensable pour signaler les abus, déposer des demandes de retrait et automatiser la réponse aux incidents.

Téléchargement MMDB

Base de données binaire .mmdb compatible MaxMind pour les lookups hors ligne et en périphérie. Bases de données pays, ASN et ville actualisées quotidiennement. Fonctionne avec n'importe quel lecteur MaxMind DB.

Webhooks

Notifications HTTP POST en temps réel lorsqu'une IP devient VPN/Tor/proxy ou dépasse un seuil de menace. Payloads signés HMAC-SHA256 avec protection contre le rejeu.

Listes de surveillance & alertes

Surveillez des IP spécifiques pour détecter les changements de statut. Recevez des alertes par email lorsqu'une adresse qui vous intéresse devient un VPN, un nœud de sortie Tor, ou obtient soudainement un score de menace élevé.

Qui utilise l'intelligence IP ?

Toute entreprise avec des utilisateurs sur Internet bénéficie de savoir ce qui se cache derrière une adresse IP.

E-commerce & Paiements

Un client paie avec une carte de crédit allemande, mais l'IP provient d'un datacenter à Singapour. Sans intelligence IP, vous traitez le paiement et subissez le chargeback.

Avec OpenIPApi : signalez les IP de datacenter, détectez les VPN au moment du paiement, comparez la géolocalisation au pays de facturation. Bloquez la fraude avant qu'elle ne vous coûte.

SaaS & Abus d'essai gratuit

Les abuseurs créent des centaines de comptes d'essai gratuit en utilisant des VPN et des IP de datacenter. Chaque faux compte vous coûte des ressources serveur et fausse vos métriques.

Avec OpenIPApi : détectez les IP datacenter + VPN à l'inscription et exigez une vérification renforcée pour les connexions suspectes. Réduit les abus automatisés d'essai lorsqu'il est combiné à la vérification par email, aux limites de débit et aux contrôles de comportement de compte.

Jeux & Conformité réglementaire

Les régulateurs vous imposent de bloquer les utilisateurs des juridictions restreintes. Si quelqu'un se connecte via VPN depuis un pays bloqué et que vous le manquez, vous risquez des amendes.

Avec OpenIPApi : vérifiez le pays, détectez les VPN et proxies, signalez Tor. Assurez la conformité sur la base de données de connexion réelles, pas seulement de ce que l'utilisateur prétend.

Fintech & Banque

Les attaques de prise de contrôle de compte se manifestent souvent par des connexions depuis un nouveau pays ou via un proxy anonymisant. Le temps que vous vous en rendiez compte, l'argent est parti.

Avec OpenIPApi : détectez les déplacements impossibles (connexion depuis Prague, puis Lagos en 10 minutes), signalez l'utilisation de Tor et des proxies, déclenchez une authentification renforcée.

Ad Tech & Fraude au clic

Des bots tournant dans des datacenters cliquent sur vos publicités, épuisant votre budget. Des concurrents utilisent des proxies pour gonfler vos dépenses sans aucune conversion réelle.

Avec OpenIPApi : filtrez les IP de datacenter des impressions publicitaires, identifiez le trafic proxy et VPN, ne payez que pour les clics provenant d'utilisateurs résidentiels réels.

Contenu & Streaming

Les accords de licence restreignent le contenu à certaines régions. Les utilisateurs contournent les restrictions avec des VPN, mettant en danger vos contrats de licence.

Avec OpenIPApi : appliquez les restrictions géographiques en toute confiance. Détectez les utilisateurs VPN et proxy qui tentent de contourner les verrous régionaux grâce à nos données de sondage actif.

Comment fonctionne le sondage actif

Notre réseau de sondage scanne en continu les IP pour construire une threat intelligence que les bases de données seules ne peuvent pas fournir.

1

Scan de ports

Nous scannons les ports VPN (1194, 51820, 4500), les ports proxy (1080, 3128, 8080) et les ports de service pour identifier ce que l'IP fait tourner.

2

DNS inversé & TLS

Les enregistrements PTR et les certificats TLS révèlent la véritable identité du service derrière une IP.

3

Test de protocole

Nous tentons des handshakes SOCKS5, des tunnels HTTP CONNECT et des sondes spécifiques aux protocoles pour confirmer si un proxy ou VPN est réellement actif.

4

Calcul du score

Tous les signaux sont combinés en un score de menace (0–100). Tor + ports VPN + ASN datacenter = score élevé. Résidentiel + aucun indicateur = score faible.

Plateforme complète d'intelligence IP

Au-delà de l'API : un tableau de bord complet avec listes de surveillance, webhooks, outils en masse et bases de données hors ligne.

REST API

  • · /v1/lookup/{ip} — IP unique avec géolocalisation complète + données de menace
  • · /v1/lookup/batch — 100 à 5 000 IP par requête (selon le plan)
  • · /v1/me — géolocalisation de l'IP de l'appelant
  • · /v1/asn/{asn} — détail ASN et liste des préfixes
  • · /v1/validate/{ip} — valider et classifier n'importe quelle IP
  • · /v1/fraud/{ip} — score de fraude + recommandation
  • · /v1/probe/{ip} — ports ouverts, certificat TLS, bannières, DNS inversé
  • · /v1/proxy-attribution/{ip} — attribution proxy résidentiel / fournisseur VPN

Téléchargements de bases de données MMDB

Bases de données binaires compatibles MaxMind pour les lookups hors ligne et en périphérie. Fonctionne avec n'importe quelle bibliothèque lecteur MMDB.

  • · Pays + ASN (~8 Mo, licence CC0)
  • · Détail ASN (~9 Mo, licence CC0)
  • · Niveau ville GeoLite2 / DB-IP (~20–60 Mo)
  • · Actualisation quotidienne, support ETag + 304 Not Modified
  • · Accès par clé API, conditionné par le plan

Webhooks

Notifications HTTP POST en temps réel lorsqu'une IP change de statut. Configurable par événement et par seuil.

  • · Événements : vpn_detected, tor_detected, proxy_detected, high_threat
  • · En-tête de signature HMAC-SHA256 (X-OpenIPApi-Signature)
  • · Relances automatiques avec recul exponentiel
  • · Seuil de score de menace configurable (50–95)

Listes de surveillance & alertes email

Suivez des IP, blocs CIDR ou ASN spécifiques. Soyez notifié dès qu'un élément qui vous importe change.

  • · Alertes email sur les changements VPN/Tor/proxy/score de menace
  • · Notes et tags par IP
  • · Jusqu'à 100 IP (Gratuit) / 1 000+ (plans payants)
  • · Vérifications horaires sur les données de sondage en direct

Tableau de bord & outils

  • · Bac à sable — testez n'importe quel endpoint en direct dans le navigateur
  • · Outil de lookup en masse — collez/importez un CSV, exportez les résultats
  • · Analytiques d'utilisation — détail quotidien, mensuel, par endpoint
  • · Plusieurs clés API par compte, liste blanche d'IP par clé
  • · Alertes d'utilisation — email à 80 % / 90 % du quota

Proxy Intelligence

Extension

Attribuez les IP à des pools de proxies résidentiels et des fournisseurs VPN spécifiques. L'angle mort de la fraude : une IP « résidentielle » qui est en réalité un nœud de sortie Bright Data ou Hola.

  • · Attribution nommée (provider: "brightdata")
  • · 52 000+ blocs CIDR VPN / datacenter actifs aujourd'hui, actualisation hebdomadaire
  • · 18 fournisseurs suivis : Bright Data, Oxylabs, Smartproxy, IPRoyal, Hola, Honeygain, NordVPN, ExpressVPN, et plus
  • · Recommandations actionnables (treat_as_commercial_proxy, block_or_challenge, …)

Réseau de sondage actif

60+ nœuds de sondage dédiés vérifient en temps réel ce que fait réellement une IP — pas seulement ce que dit une base de données périmée.

  • · Scans de ports TCP : VPN (1194, 51820, 4500), proxies (1080, 3128, 8080), Tor (9001, 9030)
  • · DNS inversé + empreinte des certificats TLS
  • · Bannière de serveur HTTP et détection SOCKS via méthode CONNECT
  • · Rescannage continu des plages VPN / proxy / Tor connues
  • · Résultats intégrés dans le score de menace en quelques minutes
Documentation complète de l'API

Une API simple et puissante

Une seule requête HTTP. Réponse JSON structurée avec géolocalisation, réseau, données de menace et score de fraude.

  • Lookups sous la milliseconde depuis les données en cache Redis
  • Support IPv4 et IPv6
  • Lookups en lot jusqu'à 5 000 IP par requête sur les plans Enterprise
  • Exemples de code en curl, JavaScript, Python, PHP, Go
  • Téléchargement MMDB binaire pour usage hors ligne / en périphérie
  • Webhooks, listes de surveillance et alertes d'utilisation
  • Aucune carte de crédit pour commencer 
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
     -H "X-API-Key: oip_your_key_here"

{
  "ip": "185.220.101.45",
  "geo": {
    "country": "Germany",
    "city": "Frankfurt am Main",
    "timezone": "Europe/Berlin"
  },
  "network": {
    "asn": 205100,
    "isp": "F3 Netze",
    "connection_type": "datacenter"
  },
  "threat": {
    "is_tor": true,
    "is_vpn": true,
    "threat_score": 85,
    "threat_categories": ["tor_exit_node", "known_abuser"]
  }
}

Comparaison

Comparaison fonctionnelle avec les principaux fournisseurs d'intelligence IP.

Fonctionnalité OpenIPApi IPinfo ipstack MaxMind
Géolocalisation
Données ASN / ISP
Type de connexion
Sondage actif
Détection VPN Extension
Détection de proxy Extension
Détection Tor Extension
Score de menace
Score de fraude
Contact d'abus
API en lot
Téléchargement MMDB Payant uniquement
Webhooks & liste de surveillance
Offre gratuite 10,000/mo 50,000/mo 100/mo GeoLite2
Prix de départ $15/mo $49/mo $10/mo $26/mo

La comparaison est basée sur les informations de tarification et de fonctionnalités publiquement disponibles en mai 2026 et peut évoluer avec le temps. Vérifiez toujours les tarifs actuels du fournisseur avant toute décision d'achat.

Utilisez OpenIPApi depuis n'importe quelle stack

HTTP + JSON standard. Fonctionne avec curl, fetch, requests ou tout client HTTP. Les SDK officiels arrivent bientôt.

JavaScript / TypeScript

import { OpenIPApi } from '/sdk/javascript/openipapi.js';

const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);
Télécharger: openipapi.js

Python

from openipapi import OpenIPApi

client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))
Télécharger: openipapi.py

PHP

require __DIR__ . '/OpenIPApiClient.php';

$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';
Télécharger: OpenIPApiClient.php

Ces SDKs sont hébergés directement par OpenIPApi. Des versions de registre de paquets pour npm, PyPI et Packagist pourront être ajoutées plus tard.

Voir tous les SDKs & la documentation d'utilisation

Démarrez gratuitement, évoluez à votre rythme

10 000 lookups gratuits chaque mois. Aucune carte de crédit requise.

Les plans payants démarrent à 15 $/mois — géolocalisation, signaux de menace et sondage actif dans une seule API.

Commencer gratuitement Voir les tarifs

Membre de l'écosystème Open API

OpenPushAPI OpenNewsAPI OpenCacheAPI OpenCertAPI OpenAnalyticsAPI OpenGifAPI OpenMailAPI OpenCDNApi OpenCronApi