OpenIPApi объединяет геолокацию, данные ASN, списки Tor, проверки прокси и активное зондирование с 60+ активных зондирующих узлов, помогая вам оценивать рискованные IP-адреса до того, как они достигнут вашего продукта.
Попробуйте — найдите любой IP-адрес
Один запрос, структурированный JSON-ответ
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
Зондирующих узлов
240+
Охваченных стран
<50ms
Среднее время ответа
99.9%
SLA по доступности
Большинство IP API просто читают статическую базу данных. Мы активно сканируем интернет, чтобы проверить, что на самом деле делает каждый IP.
Они читают из базы данных MaxMind или аналогичной. Данные говорят: «Германия, Франкфурт, жилой сектор». Всё. Они не знают, работает ли на IP VPN, прокси или Tor. Они делают выводы на основе списков, которые могут устареть на несколько недель.
Наши 60+ узлов непрерывно сканируют IP-адреса: сканирование портов, обратный DNS, проверка TLS-сертификатов, обнаружение SOCKS/HTTP-прокси, распознавание VPN-протоколов. Мы проверяем, что делает IP, вместо того чтобы угадывать по списку.
Что находят наши зондирующие узлы
Страна, регион, город, почтовый индекс, часовой пояс и координаты. Точность на уровне страны 95–99%, обновляется еженедельно из нескольких источников.
Номер ASN, название AS, ISP, организация и тип подключения — жилой, дата-центр, мобильный, образовательный или государственный.
Активное сканирование портов обнаруживает OpenVPN (1194), WireGuard (51820), IPSec (4500) и коммерческую VPN-инфраструктуру через ASN + обратный DNS.
Обнаруживает открытые HTTP-прокси (8080, 3128), SOCKS4/5-прокси (1080) и анонимные ретрансляторы с помощью активного тестирования рукопожатий.
Обнаружение в реальном времени, обновляется каждый час из официального списка выходных узлов Tor Project, перекрёстно проверяется с результатами нашего зондирования.
Составной показатель от 0 до 100, объединяющий флаги VPN/прокси/Tor, результаты зондирования, отчёты об злоупотреблениях и известные источники угроз в одно число.
Специальный эндпоинт возвращает уровень риска (низкий/средний/высокий/критический) и применимую рекомендацию (разрешить/проверить/запросить подтверждение/заблокировать).
Проверяйте несколько IP-адресов в одном запросе — 100 на тарифе Starter, 500 на Pro, 1 000 на Business, до 5 000 на Enterprise. Идеально для обработки журналов доступа, конвейеров проверки на мошенничество и аудитов безопасности.
Получите контактный e-mail для сообщений о злоупотреблениях для любого диапазона IP. Необходим для сообщений о злоупотреблениях, подачи запросов на удаление и автоматического реагирования на инциденты.
Бинарная база данных MaxMind .mmdb для автономных и граничных запросов. Базы данных уровня страны, ASN и города обновляются ежедневно. Работает с любым ридером MaxMind DB.
Уведомления в реальном времени по HTTP POST, когда IP становится VPN/Tor/прокси или превышает порог угрозы. Подписи HMAC-SHA256 с защитой от повторов.
Отслеживайте конкретные IP-адреса на предмет изменений статуса. Получайте e-mail-оповещения, когда интересующий вас адрес становится VPN, выходным узлом Tor или внезапно получает высокий показатель угрозы.
Любая компания, работающая с пользователями в интернете, выигрывает от понимания того, что скрывается за IP-адресом.
Покупатель платит немецкой кредитной картой, но IP принадлежит дата-центру в Сингапуре. Без IP-аналитики вы обрабатываете платёж и несёте убытки от возврата.
С OpenIPApi: помечайте IP дата-центров, обнаруживайте VPN при оформлении заказа, сравнивайте геолокацию с платёжным адресом. Блокируйте мошенников до того, как это станет вам дорого.
Злоумышленники создают сотни пробных аккаунтов с помощью VPN и IP дата-центров. Каждый фиктивный аккаунт потребляет серверные ресурсы и искажает метрики.
С OpenIPApi: обнаруживайте IP дата-центров и VPN при регистрации и требуйте дополнительную верификацию для подозрительных подключений. Сокращает автоматизированное злоупотребление пробным периодом в сочетании с подтверждением e-mail, ограничением частоты и проверками поведения аккаунта.
Регуляторы требуют блокировать пользователей из запрещённых юрисдикций. Если пользователь подключается через VPN из заблокированной страны и вы это пропустите, вы рискуете штрафами.
С OpenIPApi: проверяйте страну, обнаруживайте VPN и прокси, помечайте Tor. Обеспечивайте соответствие требованиям на основе реальных данных о подключении, а не того, что утверждает пользователь.
Атаки по захвату аккаунтов часто выглядят как входы из новой страны или через анонимизирующий прокси. Когда вы замечаете это, деньги уже ушли.
С OpenIPApi: обнаруживайте невозможные перемещения (вход из Праги, затем Лагоса за 10 минут), помечайте использование Tor и прокси, запускайте усиленную аутентификацию.
Боты из дата-центров кликают на ваши объявления, опустошая бюджет. Конкуренты используют прокси, чтобы раздуть ваши расходы при нулевых реальных конверсиях.
С OpenIPApi: фильтруйте IP дата-центров из рекламных показов, идентифицируйте трафик прокси и VPN, платите только за клики реальных домашних пользователей.
Лицензионные соглашения ограничивают контент определёнными регионами. Пользователи обходят ограничения с помощью VPN, подвергая риску ваши лицензионные договоры.
С OpenIPApi: уверенно применяйте гео-ограничения. Обнаруживайте пользователей VPN и прокси, пытающихся обойти региональные блокировки, с помощью данных активного зондирования.
Наша сеть зондирования непрерывно сканирует IP-адреса для создания аналитики угроз, которую одни базы данных обеспечить не могут.
Мы сканируем VPN-порты (1194, 51820, 4500), порты прокси (1080, 3128, 8080) и порты служб для распознавания того, что запущено на IP.
PTR-записи и TLS-сертификаты раскрывают истинную идентичность службы за IP-адресом.
Мы пробуем рукопожатия SOCKS5, туннели HTTP CONNECT и зонды, специфичные для протоколов, чтобы убедиться в наличии прокси или VPN.
Все сигналы объединяются в оценку угрозы (0–100). Tor + порты VPN + ASN дата-центра = высокая оценка. Жилой сектор + нет флагов = низкая оценка.
Помимо API: полная панель управления со списками наблюдения, webhooks, инструментами для работы с большими объёмами данных и офлайн-базами данных.
/v1/lookup/{ip} — единичный IP с полными данными о геолокации и угрозах/v1/lookup/batch — 100–5 000 IP-адресов за запрос (зависит от тарифа)/v1/me — геолокация собственного IP вызывающего/v1/asn/{asn} — детали ASN и список префиксов/v1/validate/{ip} — проверка и классификация любого IP/v1/fraud/{ip} — оценка мошенничества + рекомендация/v1/probe/{ip} — открытые порты, TLS-сертификат, баннеры, обратный DNS/v1/proxy-attribution/{ip} — привязка жилого прокси / провайдера VPNСовместимые с MaxMind бинарные базы данных для офлайн и граничных запросов. Работают с любой библиотекой-ридером MMDB.
Уведомления в реальном времени по HTTP POST при изменении статуса IP. Настраивается по событиям и порогам.
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)Отслеживайте конкретные IP-адреса, блоки CIDR или ASN. Получайте уведомления в момент изменения интересующего вас объекта.
Привязывайте IP-адреса к конкретным пулам жилых прокси и провайдерам VPN. Слепое пятно мошенничества: «жилой» IP, который на самом деле является выходным узлом Bright Data или Hola.
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)60+ выделенных зондирующих узлов проверяют, что IP-адрес делает в реальном времени, а не только то, что говорит устаревшая база данных.
Один HTTP-запрос. Структурированный JSON-ответ с геолокацией, данными сети, угрозами и оценкой мошенничества.
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}Сравнение функций с крупнейшими провайдерами IP-аналитики.
| Функция | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| Геолокация | ||||
| Данные ASN / ISP | ||||
| Тип подключения | — | — | ||
| Активное зондирование | — | — | — | |
| Обнаружение VPN | Дополнение | — | — | |
| Обнаружение прокси | Дополнение | — | — | |
| Обнаружение Tor | Дополнение | — | — | |
| Оценка угрозы | — | — | — | |
| Оценка мошенничества | — | — | — | |
| Контакт по злоупотреблениям | — | — | ||
| Пакетный API | — | |||
| Скачивание MMDB | Только платно | — | ||
| Webhooks и список наблюдения | — | — | — | |
| Бесплатный тариф | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| Начальная цена | $15/mo | $49/mo | $10/mo | $26/mo |
Сравнение основано на общедоступной информации о ценах и функциях по состоянию на май 2026 года и может меняться со временем. Всегда проверяйте актуальные цены поставщиков перед принятием решения о покупке.
Стандартный HTTP + JSON. Работает с curl, fetch, requests и любым HTTP-клиентом. Официальные SDK скоро будут доступны.
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';Эти SDK размещаются непосредственно OpenIPApi. Версии для пакетных реестров npm, PyPI и Packagist могут быть добавлены позже.
10 000 бесплатных запросов каждый месяц. Кредитная карта не требуется.
Платные тарифы от $15/месяц — геолокация, сигналы угроз и активное зондирование в одном API.
Часть экосистемы Open API