OpenIPApi combină geolocalizarea, datele ASN, listele Tor, verificările de proxy și probing-ul activ de pe peste 60 de noduri de probing active pentru a te ajuta să acorzi scoruri adreselor IP riscante înainte să ajungă la produsul tău.
Încearcă — caută orice adresă IP
O singură cerere, răspuns JSON structurat
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
Noduri de probing
240+
Țări acoperite
<50ms
Timp mediu de răspuns
99.9%
SLA disponibilitate
Majoritatea API-urilor de IP citesc doar o bază de date statică. Noi scanăm activ internetul pentru a verifica ce face fiecare IP cu adevărat.
Citesc dintr-o bază de date MaxMind sau similară. Datele spun „Germania, Frankfurt, rezidențial." Atât. Nu știu dacă IP-ul rulează un VPN, un proxy sau un relay Tor. Ghicesc pe baza unor liste ce pot fi vechi de săptămâni.
Cele peste 60 de noduri ale noastre scanează IP-uri continuu: scanare de porturi, DNS invers, inspecție certificate TLS, detecție proxy SOCKS/HTTP, amprентarea protocolului VPN. Noi verificăm ce face un IP în loc să ghicim dintr-o listă.
Ce găsesc nodurile noastre de probing
Țară, regiune, oraș, cod poștal, fus orar și coordonate. Precizie de 95–99% la nivel de țară, actualizată săptămânal din surse multiple.
Număr ASN, nume AS, ISP, organizație și tip de conexiune — rezidențial, datacenter, mobil, educație sau guvern.
Scanarea activă de porturi detectează OpenVPN (1194), WireGuard (51820), IPSec (4500) și infrastructura VPN comercială prin ASN + DNS invers.
Detectează proxy-uri HTTP deschise (8080, 3128), proxy-uri SOCKS4/5 (1080) și servicii de relay anonim prin testare activă de handshake.
Detecție în timp real actualizată la fiecare oră din lista oficială de ieșire Tor Project, coroborată cu propriile noastre rezultate de probing.
Scor compus 0–100 care combină semnalele VPN/proxy/Tor, rezultatele de probing, rapoartele de abuz și feed-urile de amenințări cunoscute într-un singur număr.
Endpoint-ul dedicat de fraudă returnează nivelul de risc (scăzut/mediu/ridicat/critic) și o recomandare acționabilă (permite/revizuiește/contestă/blochează).
Interoghează mai multe IP-uri într-o singură cerere — 100 pe cerere în Starter, 500 în Pro, 1.000 în Business, până la 5.000 în Enterprise. Ideal pentru procesarea jurnalelor de acces, pipeline-uri de filtrare a fraudelor și audituri de securitate.
Obține adresa de e-mail de contact pentru abuz pentru orice interval de IP. Esențial pentru raportarea abuzurilor, depunerea solicitărilor de retragere și răspunsul automat la incidente.
Bază de date binară .mmdb compatibilă cu MaxMind pentru interogări offline și de margine. Baze de date la nivel de țară, ASN și oraș actualizate zilnic. Funcționează cu orice cititor MaxMind DB.
Notificări HTTP POST în timp real când un IP devine VPN/Tor/proxy sau depășește un prag de amenințare. Payload-uri semnate cu HMAC-SHA256 și protecție anti-replay.
Monitorizează IP-uri specifice pentru modificări de stare. Primește alerte prin e-mail când o adresă de interes devine VPN, nod de ieșire Tor sau obține un scor de amenințare ridicat.
Orice companie cu utilizatori pe internet beneficiază de a ști ce se află în spatele unei adrese IP.
Un client plătește cu un card de credit german, dar IP-ul vine dintr-un datacenter din Singapore. Fără IP intelligence, procesezi plata și suporți chargeback-ul.
Cu OpenIPApi: semnalează IP-urile de datacenter, detectează VPN-uri la checkout, compară geo cu țara de facturare. Blochează frauda înainte să te coste.
Abuzatorii creează sute de conturi de probă folosind VPN-uri și IP-uri de datacenter. Fiecare cont fals consumă resurse de server și distorsionează metricile tale.
Cu OpenIPApi: detectează IP-uri de datacenter + VPN la înregistrare și solicită verificare suplimentară pentru conexiunile suspecte. Reduce abuzul automat al perioadei de probă atunci când este combinat cu verificarea e-mailului, limitarea ratei și verificările de comportament al contului.
Reglementatorii îți cer să blochezi utilizatorii din jurisdicții restricționate. Dacă cineva se conectează prin VPN dintr-o țară blocată și ratezi asta, riști amenzi.
Cu OpenIPApi: verifică țara, detectează VPN-uri și proxy-uri, semnalează Tor. Asigură-te că respectarea normelor se bazează pe date reale de conexiune, nu pe ce afirmă utilizatorul.
Atacurile de preluare a conturilor apar adesea ca autentificări dintr-o țară nouă sau printr-un proxy de anonimizare. Până când observi, banii au dispărut.
Cu OpenIPApi: detectează călătoriile imposibile (autentificare din Praga, apoi din Lagos în 10 minute), semnalează utilizarea Tor și a proxy-urilor, declanșează autentificarea suplimentară.
Boții din datacenter-e dau click pe reclamele tale, epuizând bugetul. Concurenții folosesc proxy-uri pentru a-ți umfla cheltuielile fără conversii reale.
Cu OpenIPApi: filtrează IP-urile de datacenter din impresiile publicitare, identifică traficul de proxy și VPN, plătești doar pentru click-uri de la utilizatori rezidențiali reali.
Acordurile de licențiere restricționează conținutul la regiuni specifice. Utilizatorii ocolesc restricțiile cu VPN-uri, punând în pericol acordurile tale de licențiere.
Cu OpenIPApi: aplică restricțiile geografice cu încredere. Detectează utilizatorii de VPN și proxy care încearcă să ocolească blocajele regionale cu datele noastre de probing activ.
Rețeaua noastră de probing scanează IP-uri continuu pentru a construi threat intelligence pe care bazele de date singure nu o pot oferi.
Scanăm porturile VPN (1194, 51820, 4500), porturile proxy (1080, 3128, 8080) și porturile de servicii pentru a amprenta ce rulează IP-ul.
Înregistrările PTR și certificatele TLS dezvăluie identitatea reală a serviciului din spatele unui IP.
Încercăm handshake-uri SOCKS5, tuneluri HTTP CONNECT și probe specifice de protocol pentru a confirma dacă un proxy sau VPN rulează efectiv.
Toate semnalele sunt combinate într-un scor de amenințare (0–100). Tor + porturi VPN + ASN datacenter = scor ridicat. Rezidențial + fără semnale = scor scăzut.
Dincolo de API: un panou complet cu liste de urmărire, webhooks, instrumente în masă și baze de date offline.
/v1/lookup/{ip} — IP unic cu date complete de geo + amenințare/v1/lookup/batch — 100–5.000 de IP-uri pe cerere (în funcție de plan)/v1/me — geolocalizarea propriului IP al apelantului/v1/asn/{asn} — detalii ASN și lista de prefixe/v1/validate/{ip} — validează și clasifică orice IP/v1/fraud/{ip} — scor de fraudă + recomandare/v1/probe/{ip} — porturi deschise, certificat TLS, bannere, DNS invers/v1/proxy-attribution/{ip} — atribuire proxy rezidențial / furnizor VPNBaze de date binare compatibile cu MaxMind pentru interogări offline și de margine. Funcționează cu orice bibliotecă de citire MMDB.
Notificări HTTP POST în timp real când un IP își schimbă starea. Configurabil per eveniment și per prag.
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)Urmărește IP-uri, blocuri CIDR sau ASN-uri specifice. Fii notificat imediat ce ceva ce monitorizezi se schimbă.
Atribuie IP-uri pool-urilor de proxy rezidențial specifice și furnizorilor VPN. Punctul orb al fraudei: IP „rezidențial" care este de fapt un nod de ieșire Bright Data sau Hola.
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)Peste 60 de noduri de probing dedicate verifică ce face efectiv un IP în timp real — nu doar ce spune o bază de date depășită.
O singură cerere HTTP. Răspuns JSON structurat cu geolocalizare, rețea, date de amenințare și scor de fraudă.
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}Comparație funcție cu funcție cu cei mai mari furnizori de IP intelligence.
| Funcționalitate | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| Geolocalizare | ||||
| Date ASN / ISP | ||||
| Tip de conexiune | — | — | ||
| Probing activ | — | — | — | |
| Detecție VPN | Add-on | — | — | |
| Detecție proxy | Add-on | — | — | |
| Detecție Tor | Add-on | — | — | |
| Scor de amenințare | — | — | — | |
| Scor de fraudă | — | — | — | |
| Contact abuz | — | — | ||
| API în lot | — | |||
| Descărcare MMDB | Doar plătit | — | ||
| Webhooks și listă de urmărire | — | — | — | |
| Nivel gratuit | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| Preț de pornire | $15/mo | $49/mo | $10/mo | $26/mo |
Comparația se bazează pe informații publice despre prețuri și funcționalități disponibile în mai 2026 și se poate schimba în timp. Verifică întotdeauna prețurile actuale ale furnizorilor înainte de a lua o decizie de achiziție.
HTTP + JSON standard. Funcționează cu curl, fetch, requests sau orice client HTTP. SDK-urile oficiale vor fi disponibile în curând.
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';Aceste SDK-uri sunt găzduite direct de OpenIPApi. Versiunile din registrele de pachete pentru npm, PyPI și Packagist pot fi adăugate ulterior.
10.000 de interogări gratuite în fiecare lună. Fără card de credit.
Planurile plătite încep de la 15 $/lună — geolocalizare, semnale de amenințare și probing activ într-un singur API.
Parte din ecosistemul Open API