OpenIPApi
TR
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Giriş yap Ücretsiz başla

Veri Metodolojisi ve Doğruluk

IP istihbaratı olasılıksaldır. OpenIPApi; coğrafi konum veri kümelerini, ASN verisini, ters DNS'i, TLS meta verisini, Tor çıkış listelerini, veri merkezi aralıklarını, proxy parmak izlerini ve aktif yoklama sinyallerini birleştirir. Ülke düzeyindeki sonuçlar, özellikle mobil operatörler, VPN'ler ve büyük ISS'ler için, şehir düzeyindeki sonuçlardan genellikle daha güvenilirdir. Tehdit puanları otomatik nihai kararlar olarak değil, risk sinyalleri olarak kullanılmalıdır.

Coğrafi Konum

Ülke düzeyinde doğruluk genellikle yüksektir (%95–99). Şehir düzeyinde doğruluk daha düşüktür ve mobil operatörler, VPN'ler, tek bir IP arkasında çok sayıda kullanıcıyı NAT ile gizleyen büyük ISS'ler ve yakın zamanda yeniden tahsis edilen aralıklar için bozulur. Koordinatlar kesin konum değil, bölge göstergesi olarak değerlendirilmelidir.

ASN, ISS ve bağlantı türü

ASN verisi, aktif ters DNS ile çapraz referanslanan herkese açık RIR tahsislerinden gelir. Bağlantı türü sınıflandırması (konut, veri merkezi, mobil, eğitim, devlet) sezgiseldir ve özellikle hibrit ağlar için yanlış olabilir.

VPN, proxy, Tor ve veri merkezi tespiti

Tespit; (1) herkese açık listeleri (Tor çıkış düğümleri, bilinen VPN aralıkları, veri merkezi CIDR'leri), (2) ters DNS ve TLS sertifika kalıplarını, (3) VPN protokolleri (OpenVPN, WireGuard) ve proxy yanıtları (SOCKS, HTTP CONNECT) için aktif yoklamayı, (4) IP itibar akışlarını birleştirir. Tek bir sinyal kesin değildir — işaretler, bu kaynaklardaki kanıtların ağırlığını yansıtır.

Tehdit puanı

Tehdit puanı (0–100) nihai karar değil, bir risk göstergesidir. Bunu hesap, ödeme, cihaz ve davranış sinyalleriyle birleştirin — örneğin: 85 puanlı bir IP, yeni oluşturulmuş bir e-posta ve sıra dışı bir tarayıcı parmak izi birlikte, bunların herhangi birinden tek başına daha güçlü bir dolandırıcılık sinyalidir.

Bilinen sınırlamalar

Operatör düzeyinde NAT, binlerce kullanıcıyı aynı IP arkasına yerleştirebilir. Yakın zamanda değişen IP tahsisleri verilerimizde gecikebilir. Konut proxy havuzları hızlı döner. Mobil IP'ler sık değişir. Verilerimizi karar değil, karara giden bir girdi olarak değerlendirin.