ipx.ee logo ipx.ee logo dark

说明

IP 纯净度、IDC 宽带识别与风险评分常见问题。

FAQ for IP cleanliness, IDC residential identification, and risk scoring.

以下为 IP 纯净度、IDC 宽带识别、风控值和历史稳定性相关说明。

Q1 什么是 IDC 机房IP?

IDC 机房IP指数据中心、云服务器、VPS、CDN 等机房环境使用的 IP。这类 IP 通常具有高风险特征,容易被用于代理、爬虫等场景。

Q2 IP 线路类型有哪几种?如何判断?

系统采用六类分类法,按优先级从高到低依次为:

**IDC 机房**(红色)- 数据中心、云服务器、VPS、CDN

判断依据:org_type=hosting 或 asn_type 包含 datacenter/hosting 或 is_datacenter=true

**移动网络**(绿色)- 蜂窝移动网络(4G/5G)

判断依据:org_type=mobile 或 asn_type 包含 mobile 或 is_mobile=true

**机构网络**(紫色)- 政府、军事、教育、医疗、研究等

判断依据:org_type 为 government/military/education/university/college/library/healthcare/research 等,或 assigned_org 包含 university/hospital/library 等关键词

**家庭宽带**(蓝色)- ISP 提供的住宅网络

判断依据:org_type=isp 或 asn_type 包含 isp/residential,或 assigned_org 包含 Telecom/China Mobile/Verizon/AT&T 等 ISP 关键词

**企业网络**(黄色)- 商业企业网络

判断依据:org_type=business/enterprise 或 asn_type 包含 business

**未知**(灰色)- 无法明确判断类型

判断优先级:IDC > 移动 > 机构 > 家庭宽带 > 企业 > 未知

Q3 什么是纯净度评分(AI评分)?

纯净度评分是系统基于多维度风险数据计算的 IP 可信度评分,范围 0-100 分,分数越高代表 IP 越纯净、风险越低。

**评分等级**:

- **90-100分(极高)**🟢 - 纯净 IP,可信度高。如:政府机构、知名大学、大型企业专线

- **75-89分(高)**🔵 - 良好,正常使用。如:普通家庭宽带、商业网络

- **55-74分(中等)**🟡 - 一般,需注意。如:移动网络、小型企业网络

- **35-54分(低)**🟠 - 风险较高。如:数据中心、云服务器

- **0-34分(极低)**🔴 - 高风险,建议拦截。如:Tor/VPN/代理/滥用标记 IP

**扣分项**(从 100 分开始扣):

- Tor 网络:-80 分

- VPN:-45 分

- 代理服务器:-40 分

- 数据中心:-35 分

- 卫星网络:-12 分

- 爬虫标记:-10 分

- 移动网络:-8 分

- AbuseIPDB 高置信度(90%+):-45 分

- AbuseIPDB 举报次数多:-3 至 -10 分

**加分项**:

- 机构网络(政府/教育/军事):+5 分

- ISP 网络:+3 分

纯净度评分采用异步加载,首次查看时会显示"计算中"动画,约 1-3 秒后显示结果。

Q4 识别和别的网站有什么区别?

常规站点仅识别 ASN 所有者类型(如 ISP/Business),可能将大学、医院误判为企业。

本页采用六类细分法,通过 org_type 字段精确识别政府机构、教育单位、医疗系统等特殊场景。

同时结合 ASN 类型、风险标记、名称关键词等多维度交叉验证。

Q6 为什么双 ISP 还会显示 IDC 机房IP?

双 ISP 只能说明 ASN 所有者属性,不代表实际部署场景。

运营商 IP 同样可能部署在 IDC 机房(如移动云、天翼云)。

系统优先判断 is_datacenter=true 或 hosting 标记,确保云部署场景被正确识别为 IDC。

Q7 识别是 100% 准确吗?

IP 用途会持续变化,人工与规则库存在更新滞后,实际应视为高准确率而非绝对准确。

可结合 ASN/企业"首次出现时间"等历史信息判断近期是否发生变动。

Q8 显示""家庭宽带"就一定是家庭宽带吗?

不一定。该标签常用于"非 IDC"集合,可能包含家庭宽带、商业宽带、校园网等。

如果需要进一步区分,可结合更多数据源或模型判断。

Q9 风控值和纯净度有什么区别?

**风控值**(来源:AbuseIPDB)- 基于历史滥用行为记录:

- 表示 IP 被举报的频率和置信度

- 值越大风险越高(0-100 分)

- 建议阈值:50 以内相对安全,70 以上高风险

**纯净度评分**(系统计算)- 基于多维度的 IP 可信度评估:

- 从 100 分开始,根据风险标记扣分

- 值越大越纯净、越可信(0-100 分)

- 综合考虑:Tor/VPN/代理/数据中心/机构类型/AbuseIPDB 等

两者关系:

- 风控值高 → 纯净度通常低(被滥用过的 IP 风险高)

- 但纯净度还考虑线路类型(IDC 会扣分,机构网络会加分)

- 建议结合两个指标判断:纯净度 75+ 且风控值 50- 为优质 IP

Q10 为什么家庭宽带也会出现高风控值?

风控值与"是否家庭宽带"并非强绑定,核心看是否存在扫描、爆破、垃圾邮件等行为记录。

Q11 什么是原生 IP?

通常指注册国家与实际定位国家一致的 IP。

跨国云厂商广播到多地的地址可能呈现"广播IP"特征。

Q12 什么是大模型检测?

用于在常规标签基础上进一步判断"家庭宽带/商业宽带"等细分类型。

Q13 ASN 历史

若同一 IP 的 ASN 历史频繁变化,通常说明归属状态不稳定,可作为"不干净"参考信号。

Q14 企业历史

若所属企业频繁变化,通常说明使用状态不稳定,可作为风控辅助指标。

Q15 注册地历史

用于观察 RIR 注册信息变化。

注册地国家长期稳定更接近原生特征;频繁变化通常代表状态波动较大。

Q16 同机房供应商 / 客户

表示同机房/同线路企业集合,不等同于同一 IP 段。

Q17 什么是共享人数?

指基于全网观测对过去 12 个月独立用户量的估算区间。

常见区间:1-10、10-100、100-1000、1000-10000、10000+。

在 NAT 大规模使用地区,该指标要结合网络架构背景解读。

Q18 BGP 拓扑历史

用于记录 BGP 路由拓扑变化快照,便于观察网络路径稳定性与异常波动。