데이터 방법론 및 정확도
IP 인텔리전스는 확률적입니다. OpenIPApi는 위치정보 데이터셋, ASN 데이터, 역방향 DNS, TLS 메타데이터, Tor 출구 목록, 데이터센터 범위, 프록시 핑거프린트, 능동 프로빙 신호를 결합합니다. 국가 수준 결과는 일반적으로 도시 수준 결과보다 신뢰성이 높으며, 특히 모바일 통신사, VPN, 대형 ISP의 경우 그렇습니다. 위협 점수는 자동적인 최종 결정이 아니라 위험 신호로 사용해야 합니다.
위치정보
국가 수준의 정확도는 일반적으로 높습니다(95–99%). 도시 수준의 정확도는 더 낮으며 모바일 통신사, VPN, 단일 IP 뒤에 많은 사용자를 NAT하는 대형 ISP, 최근에 재할당된 범위의 경우 정확도가 떨어집니다. 좌표는 정확한 위치가 아니라 지역 표시로 처리해야 합니다.
ASN, ISP 및 연결 유형
ASN 데이터는 공개 RIR 위임에서 얻으며 능동 역방향 DNS와 교차 참조됩니다. 연결 유형 분류(일반 사용자, 데이터센터, 모바일, 교육, 정부)는 휴리스틱이며 특히 하이브리드 네트워크의 경우 잘못될 수 있습니다.
VPN, 프록시, Tor 및 데이터센터 탐지
탐지는 (1) 공개 목록(Tor 출구 노드, 알려진 VPN 범위, 데이터센터 CIDR), (2) 역방향 DNS 및 TLS 인증서 패턴, (3) VPN 프로토콜(OpenVPN, WireGuard) 및 프록시 응답(SOCKS, HTTP CONNECT)에 대한 능동 프로빙, (4) IP 평판 피드를 결합합니다. 단일 신호로는 결정적이지 않으며 — 플래그는 이러한 출처 전반의 증거 가중치를 반영합니다.
위협 점수
위협 점수(0–100)는 위험 표시이며 최종 판정이 아닙니다. 계정, 결제, 기기, 행동 신호와 결합하여 사용하십시오 — 예: 점수 85의 IP에 새로 생성된 이메일과 비정상적인 브라우저 핑거프린트가 추가되면 각각 단독보다 강력한 사기 신호가 됩니다.
알려진 한계
캐리어급 NAT는 수천 명의 사용자를 동일한 IP 뒤에 둘 수 있습니다. 최근에 변경된 IP 할당은 당사 데이터에서 지연될 수 있습니다. 일반 사용자 프록시 풀은 빠르게 순환합니다. 모바일 IP는 자주 변경됩니다. 당사 데이터는 의사결정의 한 가지 입력으로 처리하고 결정 자체로는 처리하지 마십시오.