OpenIPApi
HU
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Bejelentkezés Ingyenes kezdés

Adatmódszertan és pontosság

Az IP-intelligencia valószínűségi alapú. Az OpenIPApi geolokációs adatkészleteket, ASN-adatokat, fordított DNS-t, TLS-metaadatokat, Tor kilépési listákat, adatközponti tartományokat, proxy-ujjlenyomatokat és aktív szondázási jeleket kombinál. Az országszintű eredmények általában megbízhatóbbak, mint a városszintűek, különösen a mobilszolgáltatóknál, VPN-eknél és nagy ISP-knél. A fenyegetési pontszámokat kockázati jelekként kell használni, nem automatikus végső döntésként.

Geolokáció

Az országszintű pontosság jellemzően magas (95–99%). A városszintű pontosság alacsonyabb, és romlik a mobilszolgáltatóknál, VPN-eknél, nagy ISP-knél, amelyek sok felhasználót NAT-olnak egyetlen IP mögé, illetve nemrég újraosztott tartományoknál. A koordinátákat regionális mutatóként kell kezelni, nem pontos helyként.

ASN, ISP és kapcsolattípus

Az ASN-adatok nyilvános RIR-delegációkból származnak, aktív fordított DNS-sel keresztezve. A kapcsolattípus osztályozása (lakóterületi, adatközpont, mobil, oktatás, kormányzat) heurisztikus és tévedhet, különösen hibrid hálózatok esetén.

VPN, proxy, Tor és adatközpont-érzékelés

Az érzékelés kombinálja (1) a nyilvános listákat (Tor kilépőcsomópontok, ismert VPN-tartományok, adatközponti CIDR-ek), (2) fordított DNS és TLS-tanúsítvány mintákat, (3) aktív szondázást VPN-protokollokhoz (OpenVPN, WireGuard) és proxy-válaszokhoz (SOCKS, HTTP CONNECT), (4) IP-reputációs feedeket. Egyetlen jel sem perdöntő — a jelzők ezekből a forrásokból származó bizonyítékok súlyát tükrözik.

Fenyegetési pontszám

A fenyegetési pontszám (0–100) kockázati mutató, nem végső ítélet. Kombinálja fiók-, fizetési, eszköz- és viselkedési jelekkel — például: egy 85-ös pontszámú IP plusz frissen létrehozott e-mail plusz szokatlan böngésző-ujjlenyomat erősebb csalási jel, mint bármelyik önmagában.

Ismert korlátok

A carrier-grade NAT több ezer felhasználót helyezhet ugyanazon IP mögé. A nemrég módosított IP-kiosztások késéssel jelenhetnek meg az adatainkban. A lakóterületi proxy-poolok gyorsan rotálódnak. A mobil IP-k gyakran változnak. Tekintse adatainkat egy bemenetnek a döntéshez, ne magának a döntésnek.