Policy di probing responsabile
OpenIPApi usa il probing attivo per classificare l'infrastruttura IP pubblica e identificare segnali come proxy aperti, nodi di uscita Tor, gateway VPN, reti datacenter, metadati TLS e pattern di reverse DNS.
Controlli non invasivi
Il probing è limitato a handshake di protocollo leggeri (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) e metadati pubblicamente osservabili (banner, certificati, reverse DNS). Non conserviamo payload oltre quanto necessario per la classificazione.
Nessun exploit
OpenIPApi non sfrutta vulnerabilità, non aggira l'autenticazione, non effettua brute force sui servizi e non accede a dati privati. Non memorizziamo credenziali, non tentiamo login e non eseguiamo scanner di vulnerabilità.
Rate limiting
I probe sono soggetti a rate limit e distribuiti sulla nostra rete di nodi affinché nessun singolo host o rete riceva traffico eccessivo. Le ri-scansioni dello stesso target sono distanziate di giorni o settimane.
Opt-out e contatto per abusi
Gli operatori di rete che non desiderano che la propria infrastruttura pubblica venga sondata possono richiedere l'esclusione contattando support@openipapi.com. Includi il range CIDR interessato e un indirizzo di ruolo verificabile (es. abuse@yourdomain).
Trasparenza
Gli operatori di rete possono contattare il nostro team per chiarimenti su specifiche attività di probe. Siamo lieti di confermare se il traffico osservato proviene dalla nostra infrastruttura e di collaborare su questioni di ricerca legittime.