책임 있는 프로빙 정책
OpenIPApi는 능동 프로빙을 사용하여 공개 IP 인프라를 분류하고 개방형 프록시, Tor 출구, VPN 게이트웨이, 데이터센터 네트워크, TLS 메타데이터, 역방향 DNS 패턴과 같은 신호를 식별합니다.
비침습적 검사
프로빙은 가벼운 프로토콜 핸드셰이크(TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS)와 공개적으로 관찰 가능한 메타데이터(배너, 인증서, 역방향 DNS)로 제한됩니다. 분류에 필요한 범위를 넘어 페이로드를 보관하지 않습니다.
악용 금지
OpenIPApi는 취약점을 악용하거나, 인증을 우회하거나, 서비스에 무차별 대입 공격을 하거나, 비공개 데이터에 접근하지 않습니다. 자격 증명을 저장하지 않고, 로그인을 시도하지 않으며, 취약점 스캐너를 실행하지 않습니다.
속도 제한
프로브는 속도가 제한되고 노드 네트워크 전체에 분산되어 단일 호스트나 네트워크가 과도한 트래픽을 받지 않도록 합니다. 동일한 대상의 재스캔은 며칠에서 몇 주의 간격을 두고 수행됩니다.
옵트아웃 및 악용 연락처
공개 인프라가 프로빙되기를 원하지 않는 네트워크 운영자는 support@openipapi.com으로 연락하여 제외를 요청할 수 있습니다. 영향을 받는 CIDR 범위와 검증 가능한 역할 주소(예: abuse@yourdomain)를 포함해 주십시오.
투명성
네트워크 운영자는 특정 프로브 활동에 대한 설명을 위해 저희 팀에 문의할 수 있습니다. 관찰된 트래픽이 당사 인프라에서 발생했는지 확인하고 정당한 연구 질문에 대해 협력해 드릴 수 있습니다.