OpenIPApi 整合地理位置、ASN 数据、Tor 列表、代理检查及来自 60+ 个主动探测节点的主动探测,帮助您在风险 IP 地址触达产品之前进行评分。
立即体验——查询任意 IP 地址
一次请求,结构化 JSON 响应
$ curl https://api.openipapi.com/v1/lookup/8.8.8.8 \
-H "X-API-Key: YOUR_API_KEY"{
"ip": "8.8.8.8",
"geo": { "country_code": "US", "country": "United States" },
"network": { "asn": 15169, "as_name": "Google LLC" },
"threat": {
"is_vpn": false, "is_proxy": false, "is_tor": false,
"threat_score": 12
}
}60+
探测节点
240+
覆盖国家
<50ms
平均响应时间
99.9%
正常运行时间 SLA
大多数 IP API 只读取静态数据库。我们主动扫描互联网,验证每个 IP 的实际行为。
它们从 MaxMind 或类似数据库中读取数据。数据显示"德国、法兰克福、住宅",仅此而已。它们不知道该 IP 是否运行 VPN、代理或 Tor 中继,只能依据可能已有数周之久的过期列表来猜测。
我们的 60+ 个节点持续扫描 IP:端口扫描、反向 DNS、TLS 证书检查、SOCKS/HTTP 代理检测、VPN 协议指纹识别。我们验证一个 IP 的实际用途,而非凭列表猜测。
我们的探测节点能发现什么
国家、地区、城市、邮政编码、时区及坐标。国家级准确率 95–99%,每周从多个来源更新。
ASN 编号、AS 名称、ISP、组织及连接类型——住宅、数据中心、移动、教育或政府。
主动端口扫描检测 OpenVPN(1194)、WireGuard(51820)、IPSec(4500)以及通过 ASN + 反向 DNS 识别的商业 VPN 基础设施。
通过主动握手测试检测开放 HTTP 代理(8080、3128)、SOCKS4/5 代理(1080)及匿名中继服务。
每小时从 Tor 项目官方出口列表实时更新,并与我们自己的探测结果交叉验证。
综合评分 0–100,将 VPN/代理/Tor 标志、探测结果、滥用报告及已知威胁情报汇总为单一数值。
专用欺诈端点返回风险级别(低/中/高/严重)及可操作建议(放行/审核/质询/封锁)。
单次请求查询多个 IP——Starter 每次 100 个、Pro 500 个、Business 1,000 个,Enterprise 最多 5,000 个。非常适合处理访问日志、欺诈筛查流程和安全审计。
获取任意 IP 段的滥用联系邮箱。对于举报滥用、申请下架及自动化事件响应至关重要。
即插即用的 MaxMind .mmdb 二进制数据库,适用于离线和边缘查询。国家、ASN 和城市级数据库每日刷新,兼容任何 MaxMind DB 读取器。
当 IP 成为 VPN/Tor/代理或超过威胁阈值时实时推送 HTTP POST 通知。HMAC-SHA256 签名载荷,带有重放保护。
监控特定 IP 的状态变化。当您关注的地址变为 VPN、Tor 出口节点或威胁评分突然升高时,立即收到邮件告警。
任何拥有互联网用户的公司都能从了解 IP 背后的真相中获益。
一位客户使用德国信用卡付款,但 IP 来自新加坡的数据中心。没有 IP 情报,您处理了付款,最终承担拒付损失。
使用 OpenIPApi:标记数据中心 IP,在结账时检测 VPN,将地理位置与账单国家对比。在损失发生前拦截欺诈。
恶意用户利用 VPN 和数据中心 IP 创建数百个免费试用账号。每个虚假账号都会消耗服务器资源并扭曲您的数据指标。
使用 OpenIPApi:在注册时检测数据中心 + VPN IP,对可疑连接要求升级验证。与邮箱验证、速率限制和账户行为检查结合,可减少自动化试用滥用。
监管机构要求您封锁受限司法管辖区的用户。如果有人通过 VPN 从被封锁的国家连接而您未能发现,将面临罚款。
使用 OpenIPApi:验证国家、检测 VPN 和代理、标记 Tor。确保合规基于真实连接数据,而非仅凭用户声明。
账户盗用攻击通常表现为从新国家登录或通过匿名代理登录。等您发现时,钱已经没了。
使用 OpenIPApi:检测不可能的行程(10 分钟内从布拉格到拉各斯登录),标记 Tor 和代理使用,触发升级认证。
数据中心中的机器人点击您的广告,消耗预算。竞争对手使用代理虚增您的花费,转化率为零。
使用 OpenIPApi:过滤广告展示中的数据中心 IP,识别代理和 VPN 流量,只为真实住宅用户的点击付费。
许可协议限制内容仅在特定地区播放。用户通过 VPN 绕过限制,危及您的版权合同。
使用 OpenIPApi:自信地执行地理限制。通过主动探测数据检测试图绕过地区锁的 VPN 和代理用户。
我们的探测网络持续扫描 IP,构建单靠数据库无法提供的威胁情报。
我们扫描 VPN 端口(1194、51820、4500)、代理端口(1080、3128、8080)及服务端口,以识别 IP 运行的服务。
PTR 记录和 TLS 证书揭示 IP 背后服务的真实身份。
我们尝试 SOCKS5 握手、HTTP CONNECT 隧道及特定协议探测,以确认代理或 VPN 是否真实运行。
所有信号汇总为威胁评分(0–100)。Tor + VPN 端口 + 数据中心 ASN = 高分;住宅 + 无标志 = 低分。
超越 API:配备监控列表、Webhooks、批量工具和离线数据库的完整仪表板。
/v1/lookup/{ip} — 单个 IP 完整地理位置 + 威胁数据/v1/lookup/batch — 每次请求 100–5,000 个 IP(按计划而定)/v1/me — 调用方自身 IP 地理位置/v1/asn/{asn} — ASN 详情及前缀列表/v1/validate/{ip} — 验证并分类任意 IP/v1/fraud/{ip} — 欺诈评分 + 建议/v1/probe/{ip} — 开放端口、TLS 证书、横幅、反向 DNS/v1/proxy-attribution/{ip} — 住宅代理 / VPN 提供商归因即插即用的 MaxMind 兼容二进制数据库,适用于离线和边缘查询,兼容任何 MMDB 读取器库。
当 IP 状态发生变化时实时推送 HTTP POST 通知,可按事件和阈值配置。
vpn_detected, tor_detected, proxy_detected, high_threatX-OpenIPApi-Signature)追踪特定 IP、CIDR 块或 ASN,一旦您关注的内容发生变化立即收到通知。
将 IP 归因至特定住宅代理池和 VPN 提供商。欺诈盲点:"住宅" IP 实际上是 Bright Data 或 Hola 出口节点。
provider: "brightdata")treat_as_commercial_proxy, block_or_challenge, …)60+ 个专用探测节点实时验证 IP 的实际行为,而不仅仅依赖过时的数据库记录。
一次 HTTP 请求,返回包含地理位置、网络、威胁数据和欺诈评分的结构化 JSON 响应。
$ curl https://api.openipapi.com/v1/lookup/185.220.101.45 \
-H "X-API-Key: oip_your_key_here"
{
"ip": "185.220.101.45",
"geo": {
"country": "Germany",
"city": "Frankfurt am Main",
"timezone": "Europe/Berlin"
},
"network": {
"asn": 205100,
"isp": "F3 Netze",
"connection_type": "datacenter"
},
"threat": {
"is_tor": true,
"is_vpn": true,
"threat_score": 85,
"threat_categories": ["tor_exit_node", "known_abuser"]
}
}与主要 IP 情报提供商的功能逐项对比。
| 功能 | OpenIPApi | IPinfo | ipstack | MaxMind |
|---|---|---|---|---|
| 地理位置 | ||||
| ASN / ISP 数据 | ||||
| 连接类型 | — | — | ||
| 主动探测 | — | — | — | |
| VPN 检测 | 附加功能 | — | — | |
| 代理检测 | 附加功能 | — | — | |
| Tor 检测 | 附加功能 | — | — | |
| 威胁评分 | — | — | — | |
| 欺诈评分 | — | — | — | |
| 滥用联系 | — | — | ||
| 批量 API | — | |||
| MMDB 下载 | 仅付费 | — | ||
| Webhooks 与监控列表 | — | — | — | |
| 免费套餐 | 10,000/mo | 50,000/mo | 100/mo | GeoLite2 |
| 起始价格 | $15/mo | $49/mo | $10/mo | $26/mo |
本对比基于截至 2026 年 5 月的公开定价与功能信息,可能随时间变化。在做出采购决定前,请始终核实当前供应商的定价。
标准 HTTP + JSON。可与 curl、fetch、requests 或任何 HTTP 客户端配合使用。官方 SDK 即将推出。
JavaScript / TypeScript
import { OpenIPApi } from '/sdk/javascript/openipapi.js';
const client = new OpenIPApi('YOUR_KEY');
const data = await client.lookup('8.8.8.8');
console.log(data.threat?.is_vpn);Python
from openipapi import OpenIPApi
client = OpenIPApi("YOUR_KEY")
data = client.lookup("8.8.8.8")
print(data.get("threat", {}).get("is_vpn"))PHP
require __DIR__ . '/OpenIPApiClient.php';
$client = new OpenIPApiClient('YOUR_KEY');
$data = $client->lookup('8.8.8.8');
echo !empty($data['threat']['is_vpn']) ? 'yes' : 'no';这些 SDK 由 OpenIPApi 直接托管。npm、PyPI 与 Packagist 上的包注册表版本将在后续添加。