IP Threat Intelligence
收藏RapidAPI2026-07-07 更新2026-07-08 收录
下载链接:
https://rapidapi.com/bref-tech-bref-tech-default/api/ip-threat-intelligence
下载链接
链接失效反馈官方服务:
资源简介:
Detect VPNs, Tor exit nodes, datacenter IPs and known abusers in one call. Transparent 0-100 risk score, ASN + country included, bulk up to 100 IPs. Threat lists refreshed daily.
创建时间:
2026-07-07
原始信息汇总
数据集名称
IP Threat Intelligence
数据集描述
该API提供IP地址威胁情报检查,可一次性检测IP是否位于VPN、Tor出口节点、数据中心或近期被标记为滥用,并返回0-100的风险评分,适用于注册、结账或登录流程中的风险控制。
核心功能
- 单IP检查:
GET /v1/ip-intel,通过查询参数ip传入IPv4或IPv6地址,返回该IP的威胁检测结果及风险评分。 - 自身IP检查:
GET /v1/ip-intel/me,无需参数,自动解析调用者IP并返回威胁检测结果。 - 批量检查:
POST /v1/ip-intel/bulk,一次请求最多检查100个IP,无效条目不会导致整个批次失败,每条记录独立返回结果或错误信息。
响应字段
| 字段 | 类型 | 含义 |
|---|---|---|
is_vpn |
bool | IP是否属于已知商业VPN提供商范围 |
is_tor |
bool | IP是否为当前Tor出口节点 |
is_datacenter |
bool | IP是否属于托管/云提供商(数据中心范围+托管ASN) |
is_abuser |
bool | IP是否出现在维护的滥用黑名单上 |
is_anonymous |
bool | 便捷标记:is_vpn OR is_tor |
risk_score |
int (0–100) | 加权评分,详见评分规则 |
asn |
object or null | 自治系统编号及组织名称 |
asn_type |
string | "hosting" 或 "isp" |
country_code |
string or null | ISO-3166 alpha-2国家代码 |
风险评分规则
评分基于确定性加权总和,上限100分:
| 信号 | 分数 |
|---|---|
| Tor出口节点 | +60 |
| 已知VPN | +50 |
| 滥用黑名单 | +40 |
| 数据中心/托管 | +30 |
典型阈值:阻断 ≥ 60,质询 ≥ 30,以下允许。
数据更新频率
- VPN和数据中心范围、Tor出口节点、滥用列表:每日刷新。
- ASN和国家数据库(MaxMind GeoLite2):按MaxMind发布节奏更新。
使用场景
- 在注册流程中阻断或增强质询VPN/Tor流量,防止试玩滥用和重复账号。
- 过滤广告点击和联盟数据中的数据中心流量。
- 标记使用匿名工具下的订单进行人工审核。
- 通过拒绝VPN国家欺骗来执行地理许可策略。
- 根据托管来源对入站API/机器人流量评分。
错误码
| HTTP状态码 | 说明 |
|---|---|
| 422 | 格式错误的IP地址,或私有/保留地址 |
| 403 | 请求未通过API网关 |
局限性说明
该API检测数据中心托管的匿名化(商业VPN、Tor、云/托管IP上的代理、近期标记的滥用IP),不声称检测住宅代理网络。对于IPv6,VPN/Tor/滥用范围列表仅限IPv4,但IPv6地址仍可获得完整的ASN、国家和数据中心检测。



