OpenIPApi
IT
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Accedi Inizia gratis

Metodologia dei dati e accuratezza

L'IP intelligence è probabilistica. OpenIPApi combina dataset di geolocalizzazione, dati ASN, reverse DNS, metadati TLS, liste di nodi di uscita Tor, range datacenter, fingerprint proxy e segnali di probing attivo. I risultati a livello di paese sono generalmente più affidabili dei risultati a livello di città, soprattutto per operatori mobile, VPN e grandi ISP. I threat score dovrebbero essere usati come segnali di rischio, non come decisioni finali automatiche.

Geolocalizzazione

L'accuratezza a livello di paese è tipicamente elevata (95–99%). L'accuratezza a livello di città è inferiore e peggiora per operatori mobile, VPN, grandi ISP che effettuano NAT su molti utenti dietro un singolo IP, e range riassegnati di recente. Le coordinate dovrebbero essere trattate come un indicatore di regione, non come una posizione precisa.

ASN, ISP e tipo di connessione

I dati ASN provengono dalle delegazioni RIR pubbliche, incrociate con reverse DNS attivo. La classificazione del tipo di connessione (residenziale, datacenter, mobile, istruzione, governo) è euristica e può essere errata, soprattutto per reti ibride.

Rilevamento VPN, proxy, Tor e datacenter

Il rilevamento combina (1) liste pubbliche (nodi di uscita Tor, range VPN noti, CIDR datacenter), (2) pattern di reverse DNS e certificati TLS, (3) probing attivo per protocolli VPN (OpenVPN, WireGuard) e risposte proxy (SOCKS, HTTP CONNECT), (4) feed di reputazione IP. Nessun singolo segnale è conclusivo — i flag riflettono il peso delle evidenze attraverso queste fonti.

Threat score

Il threat score (0–100) è un indicatore di rischio, non un verdetto finale. Combinalo con segnali di account, pagamento, dispositivo e comportamento — ad esempio: un IP con score 85 più un'email appena creata più un fingerprint del browser inusuale è un segnale di frode più forte di ciascuno di questi da solo.

Limiti noti

Il carrier-grade NAT può collocare migliaia di utenti dietro lo stesso IP. Le riallocazioni IP recenti possono richiedere tempo per riflettersi nei nostri dati. I pool di proxy residenziali ruotano rapidamente. Gli IP mobile cambiano frequentemente. Tratta i nostri dati come un input alla decisione, non come la decisione stessa.