OpenIPApi kombinerer geolokation, ASN-data, Tor-lister, proxytjek og aktiv probing fra 60+ aktive probing-noder, så du kan score risikable IP-adresser, før de når dit produkt.
Prøv det — slå en hvilken som helst IP-adresse op
Én anmodning, struktureret JSON-svar
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
Probing-noder
240+
Lande dækket
<50ms
Gns. svartid
99.9%
Oppetids-SLA
De fleste IP-API'er læser blot en statisk database. Vi scanner aktivt internettet for at verificere, hvad hver IP-adresse faktisk gør.
De læser fra MaxMind eller en lignende database. Data siger "Tyskland, Frankfurt, residential." Det er det. De ved ikke, om IP'en kører en VPN, en proxy eller en Tor-relay. De gætter ud fra lister, der kan være uger gamle.
Vores 60+ noder scanner løbende IP-adresser: portscanning, omvendt DNS, TLS-certifikatinspektion, SOCKS/HTTP-proxydetektering, VPN-protokol-fingerprinting. Vi verificerer hvad en IP gør i stedet for at gætte fra en liste.
Hvad vores probing-noder finder
Land, region, by, postnummer, tidszone og koordinater. 95–99 % nøjagtighed på landsniveau, opdateret ugentligt fra flere kilder.
ASN-nummer, AS-navn, ISP, organisation og forbindelsestype — residential, datacenter, mobil, uddannelse eller statslig.
Aktiv portscanning detekterer OpenVPN (1194), WireGuard (51820), IPSec (4500) og kommerciel VPN-infrastruktur via ASN + omvendt DNS.
Detekterer åbne HTTP-proxies (8080, 3128), SOCKS4/5-proxies (1080) og anonyme relay-tjenester via aktiv handshake-test.
Realtidsdetektion opdateret hver time fra den officielle Tor Project exit-liste, krydstjekket med vores egne probing-resultater.
Sammensat score fra 0–100, der kombinerer VPN/proxy/Tor-flag, probing-resultater, abuse-rapporter og kendte threat feeds i ét tal.
Dedikeret fraud-endpoint returnerer risikoniveau (lav/mellem/høj/kritisk) og handlingsanvisning (tillad/gennemse/udfordr/bloker).
Slå flere IP'er op i én enkelt anmodning — 100 per anmodning på Starter, 500 på Pro, 1.000 på Business, op til 5.000 på Enterprise. Ideel til behandling af adgangslogfiler, fraud-screeningspipelines og sikkerhedsrevisioner.
Hent abuse-kontaktmailen for ethvert IP-interval. Uundværlig til at anmelde misbrug, indsende klager og automatiseret hændelseshåndtering.
Drop-in MaxMind .mmdb-binær database til offline- og edge-opslag. Lande-, ASN- og by-niveau-databaser opdateret dagligt. Fungerer med enhver MaxMind DB-læser.
Realtids HTTP POST-notifikationer, når en IP bliver VPN/Tor/proxy eller overskrider en threat-tærskel. HMAC-SHA256-signerede payloads med replay-beskyttelse.
Overvåg specifikke IP-adresser for statusændringer. Modtag e-mailadvarsler, når en adresse, du holder øje med, bliver en VPN, Tor exit-node eller pludselig får en høj threat score.
Alle virksomheder med brugere på internettet drager fordel af at vide, hvad der gemmer sig bag en IP-adresse.
En kunde betaler med et tysk kreditkort, men IP'en kommer fra et datacenter i Singapore. Uden IP-intelligence behandler du betalingen og betaler chargebacken.
Med OpenIPApi: markér datacenter-IP'er, detekter VPN ved checkout, sammenlign geo med faktureringsland. Blokér svindel, før det koster dig penge.
Misbrugere opretter hundredvis af gratis prøvekonti ved hjælp af VPN og datacenter-IP-adresser. Hver falsk konto koster dig serverressourcer og fordrejer dine målinger.
Med OpenIPApi: detekter datacenter- + VPN-IP'er ved tilmelding og kræv step-up-verificering for mistænkelige forbindelser. Reducerer automatiseret misbrug af prøveperioder, når det kombineres med e-mailverificering, rate limiting og tjek af kontoadfærd.
Regulatorer kræver, at du blokerer brugere fra begrænsede jurisdiktioner. Hvis nogen forbinder via VPN fra et blokeret land, og du overser det, risikerer du bøder.
Med OpenIPApi: verificér land, detekter VPN og proxies, markér Tor. Sørg for, at overholdelse baseres på reelle forbindelsesdata, ikke bare hvad brugeren påstår.
Angreb med kontoovertagelse viser sig ofte som logins fra et nyt land eller via en anonymiserende proxy. Når du opdager det, er pengene væk.
Med OpenIPApi: detekter umulig rejse (login fra Prag, derefter Lagos på 10 minutter), markér Tor og proxy-brug, udløs trinvis autentificering.
Bots, der kører i datacentre, klikker på dine annoncer og tømmer dit budget. Konkurrenter bruger proxies til at oppuste dine udgifter uden reelle konverteringer.
Med OpenIPApi: filtrer datacenter-IP'er fra annoncevinduer, identificer proxy- og VPN-trafik, betal kun for klik fra rigtige residential-brugere.
Licensaftaler begrænser indhold til specifikke regioner. Brugere omgår begrænsninger med VPN, hvilket sætter dine licensaftaler på spil.
Med OpenIPApi: håndhæv geo-restriktioner med sikkerhed. Detekter VPN- og proxybrugere, der forsøger at omgå regionale låse, med vores aktive probing-data.
Vores probing-netværk scanner løbende IP-adresser for at opbygge threat intelligence, som databaser alene ikke kan levere.
Vi scanner efter VPN-porte (1194, 51820, 4500), proxyporte (1080, 3128, 8080) og serviceporte for at fingerprinte, hvad IP'en kører.
PTR-poster og TLS-certifikater afslører den sande identitet bag tjenesten bag en IP-adresse.
Vi forsøger SOCKS5-handshakes, HTTP CONNECT-tunneler og protokolspecifikke prober for at bekræfte, om en proxy eller VPN faktisk kører.
Alle signaler kombineres til en threat score (0–100). Tor + VPN-porte + datacenter-ASN = høj score. Residential + ingen flag = lav score.
Ud over API'et: et fuldt dashboard med overvågningslister, webhooks, masseværktøjer og offline-databaser.
/v1/lookup/{ip} — enkelt IP med fulde geo + threat-data/v1/lookup/batch — 100–5.000 IP'er per anmodning (planafhængigt)/v1/me — opkalderens egen IP-geolokation/v1/asn/{asn} — ASN-detaljer og præfiksliste/v1/validate/{ip} — validér og klassificér enhver IP/v1/fraud/{ip} — fraud score + anbefaling/v1/probe/{ip} — åbne porte, TLS-certifikat, bannere, omvendt DNS/v1/proxy-attribution/{ip} — residential proxy / VPN-udbyder-attributionDrop-in MaxMind-kompatible binære databaser til offline og edge-opslag. Fungerer med enhver MMDB-læserbibliotek.
Realtids HTTP POST-notifikationer, når en IP skifter status. Konfigurerbart per hændelse og tærskel.
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)Spor specifikke IP-adresser, CIDR-blokke eller ASN'er. Bliv notificeret i det øjeblik, noget du holder øje med ændrer sig.
Tilskrib IP-adresser til specifikke residential proxy-puljer og VPN-udbydere. Det blinde punkt ved svindel: en "residential" IP, der faktisk er en Bright Data- eller Hola exit-node.
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)60+ dedikerede probing-noder verificerer i realtid, hvad en IP faktisk gør — ikke bare hvad en forældet database siger.
Én HTTP-anmodning. Struktureret JSON-svar med geolokation, netværk, threat-data og fraudscoring.
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}Funktion-for-funktion sammenligning med de største IP intelligence-udbydere.
| Funktion | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| Geolokation | ||||
| ASN / ISP-data | ||||
| Forbindelsestype | — | — | ||
| Aktiv probing | — | — | — | |
| VPN-detektion | Tilføjelse | — | — | |
| Proxydetektion | Tilføjelse | — | — | |
| Tor-detektion | Tilføjelse | — | — | |
| Threat score | — | — | — | |
| Fraudscoring | — | — | — | |
| Abuse-kontakt | — | — | ||
| Batch API | — | |||
| MMDB-download | Kun betalt | — | ||
| Webhooks & overvågningsliste | — | — | — | |
| Gratis niveau | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| Startpris | $15/mo | $49/mo | $10/mo | $26/mo |
Sammenligningen er baseret på offentligt tilgængelige pris- og funktionsoplysninger fra maj 2026 og kan ændre sig over tid. Verificer altid aktuelle leverandørpriser, før du træffer en købsbeslutning.
Standard HTTP + JSON. Fungerer med curl, fetch, requests eller enhver HTTP-klient. Officielle SDK'er kommer snart.
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';Disse SDKs hostes direkte af OpenIPApi. Versioner i pakke-registries til npm, PyPI og Packagist tilføjes muligvis senere.
10.000 gratis opslag hver måned. Intet kreditkort kræves.
Betalte planer starter ved $15/måned — geolokation, threat-signaler og aktiv probing i ét API.
Del af Open API-økosystemet