OpenIPApi kombinerer geolokasjon, ASN-data, Tor-lister, proxy-sjekker og aktiv probing fra 60+ aktive probingsnoder for å hjelpe deg å score risikable IP-adresser før de når produktet ditt.
Prøv det — slå opp en IP-adresse
Én forespørsel, strukturert JSON-svar
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
Probingsnoder
240+
Land dekket
<50ms
Gj.snitt responstid
99.9%
Oppetids-SLA
De fleste IP-API-er leser bare en statisk database. Vi skanner aktivt internett for å verifisere hva hver IP faktisk gjør.
De leser fra MaxMind eller en tilsvarende database. Dataene sier «Tyskland, Frankfurt, bolig.» Det er alt. De vet ikke om IP-en kjører en VPN, en proxy eller et Tor-relé. De gjetter basert på lister som kan være uker gamle.
Våre 60+ noder skanner kontinuerlig IP-er: portskanning, omvendt DNS, TLS-sertifikatinspeksjon, SOCKS/HTTP-proxy-deteksjon, VPN-protokollavtrykk. Vi verifiserer hva en IP gjør i stedet for å gjette fra en liste.
Hva probingnodene våre finner
Land, region, by, postnummer, tidssone og koordinater. 95–99 % nøyaktighet på landnivå, oppdatert ukentlig fra flere kilder.
ASN-nummer, AS-navn, ISP, organisasjon og tilkoblingstype — bolig, datasenter, mobil, utdanning eller myndigheter.
Aktiv portskanning oppdager OpenVPN (1194), WireGuard (51820), IPSec (4500) og kommersiell VPN-infrastruktur via ASN og omvendt DNS.
Oppdager åpne HTTP-proxyer (8080, 3128), SOCKS4/5-proxyer (1080) og anonyme relétjenester gjennom aktiv håndtrykktesting.
Sanntidsdeteksjon oppdatert hver time fra den offisielle Tor Project-utgangslisten, kryssreferert med egne probingresultater.
Sammensatt score 0–100 som kombinerer VPN/proxy/Tor-flagg, probingresultater, misbruksrapporter og kjente trusselfeeder i ett tall.
Dedikert svindelendepunkt returnerer risikonivå (lav/middels/høy/kritisk) og handlingsbar anbefaling (tillat/gjennomgå/utfordre/blokker).
Slå opp flere IP-er i én enkelt forespørsel — 100 per forespørsel på Starter, 500 på Pro, 1 000 på Business, opptil 5 000 på Enterprise. Perfekt for behandling av tilgangslogger, svindelfiltreringspipelines og sikkerhetsrevisjoner.
Hent misbrukskontaktens e-postadresse for et IP-område. Uunnværlig for å rapportere misbruk, sende klager og automatisert hendelsesrespons.
Drop-in MaxMind .mmdb-binær database for offline og edge-oppslag. Land-, ASN- og by-databaser oppdateres daglig. Fungerer med alle MaxMind DB-lesere.
Sanntids HTTP POST-varsler når en IP blir VPN/Tor/proxy eller overskrider en trusselterskel. HMAC-SHA256-signerte nyttelaster med beskyttelse mot avspilling.
Overvåk spesifikke IP-er for statusendringer. Få e-postvarsler når en adresse du bryr deg om blir VPN, Tor-utgangsnode eller plutselig får høy trusselscore.
Alle selskaper med brukere på internett drar nytte av å vite hva som er bak en IP-adresse.
En kunde betaler med et tysk kredittkort, men IP-en kommer fra et datasenter i Singapore. Uten IP-intelligens behandler du betalingen og tar tapet av tilbakeføringen.
Med OpenIPApi: flagg datasenter-IP-er, oppdag VPN-er ved kassen, sammenlign geo med faktureringsland. Stopp svindel før det koster deg.
Misbrukere oppretter hundrevis av gratis prøvekontoer ved hjelp av VPN-er og datasenter-IP-er. Hver falsk konto koster deg serverressurser og forvrenger statistikken.
Med OpenIPApi: oppdag datasenter- og VPN-IP-er ved registrering og krev trinnvis verifisering for mistenkelige tilkoblinger. Reduserer automatisert prøvemisbruk når det kombineres med e-postverifisering, hastighetsbegrensning og kontoatferdskontroller.
Regulatorer krever at du blokkerer brukere fra begrensede jurisdiksjoner. Hvis noen kobler til via VPN fra et blokkert land og du overser det, risikerer du bøter.
Med OpenIPApi: verifiser land, oppdag VPN-er og proxyer, flagg Tor. Sikre at etterlevelse er basert på reelle tilkoblingsdata, ikke bare det brukeren påstår.
Kontoovertakelsesangrep viser seg ofte som innlogginger fra et nytt land eller gjennom en anonymiserende proxy. Innen du legger merke til det, er pengene borte.
Med OpenIPApi: oppdag umulig reise (innlogging fra Praha, deretter Lagos på 10 minutter), flagg Tor og proxybruk, utløs trinnvis autentisering.
Boter i datasentre klikker på annonsene dine og tapper budsjettet ditt. Konkurrenter bruker proxyer for å blåse opp forbruket ditt uten reelle konverteringer.
Med OpenIPApi: filtrer datasenter-IP-er fra annonseviseringer, identifiser proxy- og VPN-trafikk, betal bare for klikk fra ekte boligbrukere.
Lisensavtaler begrenser innhold til bestemte regioner. Brukere omgår begrensningene med VPN-er, noe som setter lisensavtalene dine i fare.
Med OpenIPApi: håndhev geobegrensninger med trygghet. Oppdag VPN- og proxybrukere som forsøker å omgå regionlåser med våre aktive probingdata.
Probing-nettverket vårt skanner kontinuerlig IP-er for å bygge trusselintelligens som databaser alene ikke kan gi.
Vi skanner etter VPN-porter (1194, 51820, 4500), proxyporter (1080, 3128, 8080) og tjenesteporter for å ta avtrykk av hva IP-en kjører.
PTR-poster og TLS-sertifikater avslører den sanne identiteten til tjenesten bak en IP.
Vi forsøker SOCKS5-håndtrykk, HTTP CONNECT-tunneler og protokollspesifikke prober for å bekrefte om en proxy eller VPN faktisk kjører.
Alle signaler kombineres til en trusselscore (0–100). Tor + VPN-porter + datasenter-ASN = høy score. Bolig + ingen flagg = lav score.
Mer enn API-et: et komplett dashbord med overvåkingslister, webhooks, masseverktøy og offline-databaser.
/v1/lookup/{ip} — enkelt IP med full geo + trusseldata/v1/lookup/batch — 100–5 000 IP-er per forespørsel (avhenger av plan)/v1/me — callerens egen IP-geolokasjon/v1/asn/{asn} — ASN-detaljer og prefiksliste/v1/validate/{ip} — valider og klassifiser en IP/v1/fraud/{ip} — svindelscore + anbefaling/v1/probe/{ip} — åpne porter, TLS-sertifikat, bannere, omvendt DNS/v1/proxy-attribution/{ip} — boligproxy / VPN-leverandørtilskrivningDrop-in MaxMind-kompatible binære databaser for offline og edge-oppslag. Fungerer med alle MMDB-leserbiblioteker.
Sanntids HTTP POST-varsler når en IP endrer status. Konfigurerbart per hendelse og per terskel.
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)Spor spesifikke IP-er, CIDR-blokker eller ASN-er. Bli varslet i det øyeblikket noe du bryr deg om endrer seg.
Tilskrive IP-er til spesifikke boligproxypooler og VPN-leverandører. Den svindelmessige blindsonen: «bolig»-IP som faktisk er en Bright Data- eller Hola-utgangsnode.
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)60+ dedikerte probingsnoder verifiserer hva en IP faktisk gjør i sanntid — ikke bare hva en utdatert database sier.
Én HTTP-forespørsel. Strukturert JSON-svar med geolokasjon, nettverk, trusseldata og svindelscoring.
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}Funksjon-for-funksjon-sammenligning med de største IP-intelligensleverandørene.
| Funksjon | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| Geolokasjon | ||||
| ASN / ISP-data | ||||
| Tilkoblingstype | — | — | ||
| Aktiv probing | — | — | — | |
| VPN-deteksjon | Tillegg | — | — | |
| Proxy-deteksjon | Tillegg | — | — | |
| Tor-deteksjon | Tillegg | — | — | |
| Trusselscore | — | — | — | |
| Svindelscoring | — | — | — | |
| Misbrukskontakt | — | — | ||
| Masse-API | — | |||
| MMDB-nedlasting | Kun betalt | — | ||
| Webhooks og overvåkingsliste | — | — | — | |
| Gratisnivå | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| Startpris | $15/mo | $49/mo | $10/mo | $26/mo |
Sammenligningen er basert på offentlig tilgjengelig pris- og funksjonsinformasjon per mai 2026 og kan endres over tid. Sjekk alltid gjeldende leverandørpriser før du tar en kjøpsbeslutning.
Standard HTTP + JSON. Fungerer med curl, fetch, requests eller en hvilken som helst HTTP-klient. Offisielle SDK-er kommer snart.
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';Disse SDK-ene hostes direkte av OpenIPApi. Versjoner i pakkeregistre for npm, PyPI og Packagist kan bli lagt til senere.
10 000 gratis oppslag hver måned. Intet kredittkort kreves.
Betalte planer starter på $15/måned — geolokasjon, trusselsignaler og aktiv probing i ett API.
Del av det åpne API-økosystemet