OpenIPApi; coğrafi konum, ASN verisi, Tor listeleri, proxy kontrolleri ve 60'tan fazla aktif yoklama düğümünden gelen aktif yoklamayı birleştirerek riskli IP adreslerini ürününüze ulaşmadan önce puanlamanıza yardımcı olur.
Deneyin — herhangi bir IP adresini sorgulayın
Tek istek, yapılandırılmış JSON yanıtı
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
Prob düğümleri
240+
Kapsanan ülkeler
<50ms
Ort. yanıt süresi
99.9%
Çalışma süresi SLA
Çoğu IP API'si yalnızca statik bir veritabanını okur. Biz her IP'nin gerçekte ne yaptığını doğrulamak için interneti aktif olarak tarıyoruz.
MaxMind veya benzeri bir veritabanından okurlar. Veri "Almanya, Frankfurt, konut" diyor. Hepsi bu. IP'nin VPN, proxy veya Tor geçidi çalıştırıp çalıştırmadığını bilmiyorlar. Haftalarca eski olabilen listelere dayanarak tahmin ediyorlar.
60'tan fazla düğümümüz IP'leri sürekli tarıyor: port tarama, ters DNS, TLS sertifika inceleme, SOCKS/HTTP proxy tespiti, VPN protokol parmak izi alma. Bir listeden tahmin etmek yerine IP'nin ne yaptığını doğruluyoruz.
Prob düğümlerimizin bulduğu şeyler
Ülke, bölge, şehir, posta kodu, saat dilimi ve koordinatlar. %95–99 ülke doğruluğu, birden fazla kaynaktan haftalık güncelleme.
ASN numarası, AS adı, ISS, kuruluş ve bağlantı türü — konut, veri merkezi, mobil, eğitim veya devlet.
Aktif port tarama; OpenVPN (1194), WireGuard (51820), IPSec (4500) ve ASN + ters DNS üzerinden ticari VPN altyapısını tespit eder.
Açık HTTP proxy'leri (8080, 3128), SOCKS4/5 proxy'leri (1080) ve anonim geçiş hizmetlerini aktif el sıkışma testiyle tespit eder.
Resmi Tor Project çıkış listesinden saatte bir güncellenen ve kendi yoklama sonuçlarımızla çapraz referanslanan gerçek zamanlı tespit.
VPN/proxy/Tor işaretleri, yoklama sonuçları, kötüye kullanım raporları ve bilinen tehdit akışlarını tek bir sayıda birleştiren 0–100 bileşik puan.
Özel dolandırıcılık uç noktası risk seviyesi (düşük/orta/yüksek/kritik) ve uygulanabilir öneri (izin ver/incele/meydan oku/engelle) döndürür.
Tek bir istekte birden fazla IP'yi sorgulayın — Starter'da istek başına 100, Pro'da 500, Business'ta 1.000, Enterprise'da 5.000'e kadar. Erişim günlüklerini işlemek, dolandırıcılık tarama hatları ve güvenlik denetimleri için idealdir.
Herhangi bir IP aralığı için kötüye kullanım iletişim e-postasını alın. Kötüye kullanımı bildirmek, kaldırma talepleri göndermek ve otomatik olay müdahalesi için gerekli.
Çevrimdışı ve uç sorgular için MaxMind .mmdb ikili veritabanını doğrudan kullanın. Ülke, ASN ve şehir düzeyindeki veritabanları günlük yenilenir. Tüm MaxMind DB okuyucularıyla çalışır.
Bir IP VPN/Tor/proxy haline geldiğinde veya tehdit eşiğini aştığında gerçek zamanlı HTTP POST bildirimleri. HMAC-SHA256 imzalı yükler ve tekrar koruma.
Belirli IP'leri durum değişiklikleri için izleyin. İlgilendiğiniz bir adres VPN, Tor çıkışı haline geldiğinde veya yüksek tehdit puanı kazandığında e-posta uyarısı alın.
İnternette kullanıcısı olan her şirket, bir IP adresinin arkasında neyin olduğunu bilmekten fayda sağlar.
Bir müşteri Alman kredi kartıyla ödeme yapıyor, ancak IP adresi Singapur'daki bir veri merkezinden geliyor. IP istihbaratı olmadan ödemeyi işliyorsunuz ve iade yükümlülüğünü üstleniyorsunuz.
OpenIPApi ile: veri merkezi IP'lerini işaretleyin, ödeme sayfasında VPN'leri tespit edin, coğrafi konumu fatura ülkesiyle karşılaştırın. Dolandırıcılığı size maliyeti dokunmadan önce engelleyin.
Kötüye kullananlar VPN ve veri merkezi IP'leri kullanarak yüzlerce ücretsiz deneme hesabı oluşturuyor. Her sahte hesap size sunucu kaynakları maliyeti ve metrik bozulması yaratıyor.
OpenIPApi ile: kayıt sırasında veri merkezi + VPN IP'lerini tespit edin ve şüpheli bağlantılar için adım adım doğrulama isteyin. E-posta doğrulaması, hız sınırlandırma ve hesap davranış kontrolleriyle birleştirildiğinde otomatik deneme kötüye kullanımını azaltır.
Düzenleyiciler, kısıtlanan yargı bölgelerindeki kullanıcıları engellemenizi gerektirir. Birisi engellenen bir ülkeden VPN aracılığıyla bağlanırsa ve siz bunu kaçırırsanız para cezasıyla karşılaşırsınız.
OpenIPApi ile: ülkeyi doğrulayın, VPN ve proxy'leri tespit edin, Tor'u işaretleyin. Uyumluluğun, kullanıcının iddiasına değil gerçek bağlantı verilerine dayandığından emin olun.
Hesap ele geçirme saldırıları genellikle yeni bir ülkeden veya anonimleştirici proxy üzerinden gerçekleşen girişler olarak görünür. Fark ettiğinizde para çoktan gitmiştir.
OpenIPApi ile: imkânsız seyahati tespit edin (Prag'dan giriş, 10 dakika sonra Lagos'tan giriş), Tor ve proxy kullanımını işaretleyin, adım adım kimlik doğrulamasını tetikleyin.
Veri merkezlerinde çalışan botlar reklamlarınıza tıklayarak bütçenizi tüketiyor. Rakipler, gerçek dönüşüm olmadan harcamalarınızı şişirmek için proxy kullanıyor.
OpenIPApi ile: reklam gösterimlerinden veri merkezi IP'lerini filtreleyin, proxy ve VPN trafiğini tanımlayın, yalnızca gerçek konut kullanıcılarından gelen tıklamalar için ödeme yapın.
Lisans anlaşmaları içeriği belirli bölgelerle kısıtlar. Kullanıcılar VPN ile kısıtlamaları aşarak lisans anlaşmalarınızı tehlikeye atıyor.
OpenIPApi ile: coğrafi kısıtlamaları güvenle uygulayın. Aktif yoklama verilerimizle bölge kilitlerini aşmaya çalışan VPN ve proxy kullanıcılarını tespit edin.
Yoklama ağımız, yalnızca veritabanlarının sağlayamayacağı tehdit istihbaratını oluşturmak için IP'leri sürekli tarıyor.
VPN portlarını (1194, 51820, 4500), proxy portlarını (1080, 3128, 8080) ve IP'nin ne çalıştırdığını parmak izlemek için servis portlarını tarıyoruz.
PTR kayıtları ve TLS sertifikaları, bir IP'nin arkasındaki servisin gerçek kimliğini ortaya koyar.
Proxy veya VPN'in gerçekten çalışıp çalışmadığını doğrulamak için SOCKS5 el sıkışmaları, HTTP CONNECT tünelleri ve protokole özgü problar deniyoruz.
Tüm sinyaller bir tehdit puanında (0–100) birleştirilir. Tor + VPN portları + veri merkezi ASN = yüksek puan. Konut + bayrak yok = düşük puan.
API'nin ötesinde: izleme listeleri, webhooklar, toplu araçlar ve çevrimdışı veritabanlarına sahip tam bir gösterge paneli.
/v1/lookup/{ip} — tam coğrafi konum + tehdit verisiyle tek IP sorgusu/v1/lookup/batch — istek başına 100–5.000 IP (plana bağlı)/v1/me — arayanın kendi IP coğrafi konumu/v1/asn/{asn} — ASN detayı ve ön ek listesi/v1/validate/{ip} — herhangi bir IP'yi doğrula ve sınıflandır/v1/fraud/{ip} — dolandırıcılık puanı + öneri/v1/probe/{ip} — açık portlar, TLS sertifikası, banner'lar, ters DNS/v1/proxy-attribution/{ip} — konut proxy / VPN sağlayıcısı atıfıÇevrimdışı ve uç sorgular için MaxMind uyumlu ikili veritabanlar. Tüm MMDB okuyucu kütüphaneleriyle çalışır.
Bir IP durumu değiştirdiğinde gerçek zamanlı HTTP POST bildirimleri. Olay ve eşik bazında yapılandırılabilir.
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)Belirli IP'leri, CIDR bloklarını veya ASN'leri takip edin. İlgilendiğiniz bir şey değiştiğinde anında bildirim alın.
IP'leri belirli konut proxy havuzlarına ve VPN sağlayıcılarına atfedin. Dolandırıcılıktaki kör nokta: aslında bir Bright Data veya Hola çıkış düğümü olan "konut" IP.
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)60'tan fazla özel yoklama düğümü, eski bir veritabanının söylediklerine değil, bir IP'nin gerçekte ne yaptığını gerçek zamanlı olarak doğrular.
Tek bir HTTP isteği. Coğrafi konum, ağ, tehdit verisi ve dolandırıcılık puanlamasını içeren yapılandırılmış JSON yanıtı.
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}En büyük IP istihbarat sağlayıcılarıyla özellik bazında karşılaştırma.
| Özellik | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| Coğrafi Konum | ||||
| ASN / ISS verisi | ||||
| Bağlantı türü | — | — | ||
| Aktif yoklama | — | — | — | |
| VPN tespiti | Eklenti | — | — | |
| Proxy tespiti | Eklenti | — | — | |
| Tor tespiti | Eklenti | — | — | |
| Tehdit puanı | — | — | — | |
| Dolandırıcılık puanlaması | — | — | — | |
| Kötüye kullanım iletişim bilgisi | — | — | ||
| Toplu API | — | |||
| MMDB indirme | Yalnızca ücretli | — | ||
| Webhooklar ve izleme listesi | — | — | — | |
| Ücretsiz katman | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| Başlangıç fiyatı | $15/mo | $49/mo | $10/mo | $26/mo |
Karşılaştırma, Mayıs 2026 itibarıyla herkese açık fiyatlandırma ve özellik bilgilerine dayalıdır ve zamanla değişebilir. Satın alma kararı vermeden önce her zaman güncel sağlayıcı fiyatlandırmasını doğrulayın.
Standart HTTP + JSON. curl, fetch, requests veya herhangi bir HTTP istemcisiyle çalışır. Resmi SDK'lar yakında geliyor.
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';Bu SDK'lar doğrudan OpenIPApi tarafından barındırılır. npm, PyPI ve Packagist için paket kayıt defteri sürümleri ileride eklenebilir.
Her ay 10.000 ücretsiz sorgu. Kredi kartı gerekmez.
Ücretli planlar ayda 15 $'dan başlıyor — coğrafi konum, tehdit sinyalleri ve aktif yoklama tek bir API'de.
Açık API ekosisteminin bir parçası