OpenIPApi combineert geolocatie, ASN-data, Tor-lijsten, proxycontroles en actief probing vanuit 60+ actieve probing-nodes om u te helpen risicovolle IP-adressen te scoren voordat ze uw product bereiken.
Probeer het — zoek een IP-adres op
Eén verzoek, gestructureerd JSON-antwoord
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
Probing-nodes
240+
Landen gedekt
<50ms
Gem. reactietijd
99.9%
Uptime SLA
De meeste IP-API's lezen alleen een statische database. Wij scannen het internet actief om te verifiëren wat elk IP daadwerkelijk doet.
Ze lezen van een MaxMind of vergelijkbare database. De data zegt "Duitsland, Frankfurt, residentieel." Dat is het. Ze weten niet of het IP een VPN, een proxy of een Tor-relay draait. Ze gokken op basis van lijsten die weken oud kunnen zijn.
Onze 60+ nodes scannen IP's continu: port scanning, reverse DNS, TLS-certificaatinspectie, SOCKS/HTTP-proxydetectie, VPN-protocolfingerprinting. We verifiëren wat een IP doet in plaats van te raden uit een lijst.
Wat onze probing-nodes vinden
Land, regio, stad, postcode, tijdzone en coördinaten. 95–99% nauwkeurigheid op landniveau, wekelijks bijgewerkt uit meerdere bronnen.
ASN-nummer, AS-naam, ISP, organisatie en verbindingstype — residentieel, datacenter, mobiel, onderwijs of overheid.
Actieve port scanning detecteert OpenVPN (1194), WireGuard (51820), IPSec (4500) en commerciële VPN-infrastructuur via ASN + reverse DNS.
Detecteert open HTTP-proxy's (8080, 3128), SOCKS4/5-proxy's (1080) en anonieme relaydiensten via actief handshake-testen.
Realtime detectie die elk uur wordt bijgewerkt vanuit de officiële Tor Project-exitlijst, gekruist met onze eigen probingresultaten.
Samengestelde score 0–100 die VPN/proxy/Tor-vlaggen, probingresultaten, misbruikmeldingen en bekende threat feeds combineert tot één getal.
Toegewijd fraud-eindpunt geeft risiconiveau (laag/gemiddeld/hoog/kritiek) en uitvoerbare aanbeveling (toestaan/beoordelen/uitdagen/blokkeren).
Zoek meerdere IP's op in één verzoek — 100 per verzoek op Starter, 500 op Pro, 1.000 op Business, tot 5.000 op Enterprise. Ideaal voor het verwerken van toegangslogs, fraudescreening-pipelines en beveiligingsaudits.
Haal het misbruikcontact-e-mailadres op voor elk IP-bereik. Essentieel voor het melden van misbruik, het indienen van takedowns en geautomatiseerde incidentrespons.
Drop-in MaxMind .mmdb-binaire database voor offline en edge-opzoekingen. Databases op land-, ASN- en stadsniveau dagelijks ververst. Werkt met elke MaxMind DB-lezer.
Realtime HTTP POST-meldingen wanneer een IP VPN/Tor/proxy wordt of een dreigingsdrempel overschrijdt. HMAC-SHA256-ondertekende payloads met replaybescherming.
Bewaak specifieke IP's op statuswijzigingen. Ontvang e-mailmeldingen wanneer een adres dat u bijhoudt een VPN, Tor-exitnode wordt of plotseling een hoge threat score krijgt.
Elk bedrijf met gebruikers op het internet profiteert van weten wat er achter een IP-adres zit.
Een klant betaalt met een Duits creditcard, maar het IP komt uit een datacenter in Singapore. Zonder IP-intelligence verwerkt u de betaling en draagt u de chargeback.
Met OpenIPApi: markeer datacenter-IP's, detecteer VPN's bij afrekenen, vergelijk geo met factuurland. Blokkeer fraude voordat het u geld kost.
Misbruikers maken honderden gratis proefaccounts aan met VPN's en datacenter-IP's. Elk nep-account kost u serverresources en vertekent uw statistieken.
Met OpenIPApi: detecteer datacenter- en VPN-IP's bij aanmelding en vereis aanvullende verificatie voor verdachte verbindingen. Vermindert geautomatiseerd proefmisbruik in combinatie met e-mailverificatie, rate limiting en accountgedragcontroles.
Regelgevers eisen dat u gebruikers uit beperkte rechtsgebieden blokkeert. Als iemand verbinding maakt via VPN vanuit een geblokkeerd land en u het mist, riskeert u boetes.
Met OpenIPApi: verifieer het land, detecteer VPN's en proxy's, markeer Tor. Zorg voor naleving op basis van echte verbindingsdata, niet alleen wat de gebruiker beweert.
Accountovernames verschijnen vaak als inlogpogingen uit een nieuw land of via een anonimiserende proxy. Tegen de tijd dat u het opmerkt, is het geld weg.
Met OpenIPApi: detecteer onmogelijke reizen (inloggen vanuit Praag, dan Lagos in 10 minuten), markeer Tor- en proxygebruik, activeer aanvullende authenticatie.
Bots in datacenters klikken op uw advertenties en putten uw budget uit. Concurrenten gebruiken proxy's om uw uitgaven op te blazen zonder echte conversies.
Met OpenIPApi: filter datacenter-IP's uit advertentie-impressies, identificeer proxy- en VPN-verkeer, betaal alleen voor klikken van echte residentiële gebruikers.
Licentieovereenkomsten beperken content tot specifieke regio's. Gebruikers omzeilen beperkingen met VPN's, wat uw licentiedeals in gevaar brengt.
Met OpenIPApi: handhaaf geo-beperkingen met vertrouwen. Detecteer VPN- en proxygebruikers die regioblokkades proberen te omzeilen met onze actieve probingdata.
Ons probingnetwerk scant IP's continu om threat intelligence te bouwen die databases alleen niet kunnen bieden.
We scannen op VPN-poorten (1194, 51820, 4500), proxypoorten (1080, 3128, 8080) en servicepoorten om te fingerprints wat het IP draait.
PTR-records en TLS-certificaten onthullen de werkelijke identiteit van de service achter een IP.
We proberen SOCKS5-handshakes, HTTP CONNECT-tunnels en protocolspecifieke probes om te bevestigen of een proxy of VPN daadwerkelijk actief is.
Alle signalen worden gecombineerd tot een threat score (0–100). Tor + VPN-poorten + datacenter-ASN = hoge score. Residentieel + geen vlaggen = lage score.
Verder dan de API: een volledig dashboard met watchlists, webhooks, bulktools en offline databases.
/v1/lookup/{ip} — enkel IP met volledige geo + threat data/v1/lookup/batch — 100–5.000 IP's per verzoek (afhankelijk van plan)/v1/me — geolocatie van eigen IP van de aanroeper/v1/asn/{asn} — ASN-details en prefixlijst/v1/validate/{ip} — elk IP valideren en classificeren/v1/fraud/{ip} — fraudescore + aanbeveling/v1/probe/{ip} — open poorten, TLS-certificaat, banners, reverse DNS/v1/proxy-attribution/{ip} — residentiële proxy / VPN-provider attributieDrop-in MaxMind-compatibele binaire databases voor offline en edge-opzoekingen. Werkt met elke MMDB-lezersbibliotheek.
Realtime HTTP POST-meldingen wanneer een IP van status verandert. Configureerbaar per gebeurtenis en per drempelwaarde.
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)Volg specifieke IP's, CIDR-blokken of ASN's. Ontvang direct een melding wanneer iets wat u bijhoudt verandert.
Wijs IP's toe aan specifieke residentiële proxygroepen en VPN-providers. De fraudeblinde vlek: "residentieel" IP dat eigenlijk een Bright Data- of Hola-exitnode is.
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)60+ toegewijde probing-nodes verifiëren wat een IP in realtime daadwerkelijk doet — niet alleen wat een verouderde database zegt.
Één HTTP-verzoek. Gestructureerd JSON-antwoord met geolocatie, netwerk, threat data en fraudescoring.
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}Functie-voor-functievergelijking met de grootste IP-intelligentieproviders.
| Functie | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| Geolocatie | ||||
| ASN / ISP-data | ||||
| Verbindingstype | — | — | ||
| Actief probing | — | — | — | |
| VPN-detectie | Add-on | — | — | |
| Proxydetectie | Add-on | — | — | |
| Tor-detectie | Add-on | — | — | |
| Threat score | — | — | — | |
| Fraudescoring | — | — | — | |
| Misbruikcontact | — | — | ||
| Batch-API | — | |||
| MMDB-download | Alleen betaald | — | ||
| Webhooks & watchlist | — | — | — | |
| Gratis tier | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| Startprijs | $15/mo | $49/mo | $10/mo | $26/mo |
De vergelijking is gebaseerd op openbaar beschikbare prijs- en functie-informatie per mei 2026 en kan in de loop van de tijd veranderen. Controleer altijd de huidige leveranciersprijzen voordat u een aankoopbeslissing neemt.
Standaard HTTP + JSON. Werkt met curl, fetch, requests of elke HTTP-client. Officiële SDK's komen binnenkort.
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';Deze SDK's worden rechtstreeks door OpenIPApi gehost. Versies in pakketregisters voor npm, PyPI en Packagist worden mogelijk later toegevoegd.
10.000 gratis opzoekingen elke maand. Geen creditcard vereist.
Betaalde plannen vanaf $15/maand — geolocatie, threat-signalen en actief probing in één API.
Onderdeel van het Open API-ecosysteem