OpenIPApi
PT
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Entrar Começar gratuitamente

Metodologia de Dados e Precisão

IP intelligence é probabilística. O OpenIPApi combina conjuntos de dados de geolocalização, dados ASN, DNS reverso, metadados TLS, listas de saída Tor, faixas de datacenter, fingerprints de proxy e sinais de probing ativo. Resultados no nível de país são geralmente mais confiáveis do que resultados no nível de cidade, especialmente para operadoras móveis, VPNs e grandes ISPs. As pontuações de ameaça devem ser usadas como sinais de risco, não como decisões finais automáticas.

Geolocalização

A precisão no nível de país é tipicamente alta (95–99%). A precisão no nível de cidade é menor e degrada para operadoras móveis, VPNs, grandes ISPs que fazem NAT de muitos usuários por trás de um único IP e faixas recentemente realocadas. As coordenadas devem ser tratadas como indicador de região, não como localização precisa.

ASN, ISP e tipo de conexão

Os dados ASN vêm de delegações públicas de RIR cruzadas com DNS reverso ativo. A classificação do tipo de conexão (residencial, datacenter, móvel, educação, governo) é heurística e pode estar errada, especialmente para redes híbridas.

Detecção de VPN, proxy, Tor e datacenter

A detecção combina (1) listas públicas (nós de saída Tor, faixas VPN conhecidas, CIDRs de datacenter), (2) padrões de DNS reverso e certificados TLS, (3) probing ativo para protocolos VPN (OpenVPN, WireGuard) e respostas de proxy (SOCKS, HTTP CONNECT), (4) feeds de reputação de IP. Nenhum sinal isolado é conclusivo — as flags refletem o peso das evidências entre essas fontes.

Pontuação de ameaça

A pontuação de ameaça (0–100) é um indicador de risco, não um veredicto final. Combine-a com sinais de conta, pagamento, dispositivo e comportamento — por exemplo: um IP com pontuação 85 mais um e-mail recém-criado mais um fingerprint de navegador incomum é um sinal de fraude mais forte do que qualquer um deles isoladamente.

Limitações conhecidas

NAT em escala de operadora (CGNAT) pode colocar milhares de usuários atrás do mesmo IP. Alocações de IP recentemente alteradas podem atrasar nos nossos dados. Pools de proxy residencial rotacionam rapidamente. IPs móveis mudam com frequência. Trate nossos dados como uma das entradas de uma decisão, não como a decisão em si.