IP Risk Intelligence
IP Risk Intelligence hilft Ihnen dabei zu verstehen, ob eine Anfrage von einem regulären Nutzer kommt oder ob Hinweise auf Proxy-, VPN-, Tor-, Hosting-, Residential-Proxy- oder Bot-Traffic vorliegen.
Verfügbar für Accounts ab dem Team Plan. Bei der CAPTCHA Verifizierung können Enterprise Pläne zusätzlich weitere Details in der Server API Antwort über das insights Feld enthalten.
Häufige Anwendungsfälle
Registrierungen und Logins schützen
Verwenden Sie IP Risk Intelligence vor der Erstellung eines Accounts oder vor dem Abschluss eines Logins. Kommt ein Login zum Beispiel von einer IP mit hohem Risiko, können Sie den Nutzer vor der Freigabe des Zugriffs zuerst per E-Mail bestätigen lassen.
VPN- und Proxy-Traffic strenger behandeln
Behandeln Sie Traffic unterschiedlich, wenn er von VPNs, Proxys, Tor oder Datacenter IPs kommt. Sie können den Login zum Beispiel zulassen, aber vor Änderungen an den Kontoeinstellungen oder vor einer sensiblen Aktion eine zusätzliche Verifizierung verlangen.
Bots und Crawler erkennen
Erkennen Sie bekannte Crawler und AI Tools, damit Sie festlegen können, wie diese mit Ihrem Dienst interagieren dürfen. Sie können Suchmaschinen-Crawler zum Beispiel auf öffentlichen Seiten zulassen, aber automatisierten Zugriff auf Registrierungs-, Checkout- oder Passwort-Reset-Abläufe blockieren.
Zusätzliche Schritte nur bei Bedarf auslösen
Nutzen Sie Classification, Signals und Risk Score, um zusätzliche Prüfungen nur bei auffälligen IPs auszulösen. Statt jeden Nutzer mit einem weiteren Schritt zu belasten, können Sie E-Mail-Bestätigung, One-Time Codes oder CAPTCHA nur dann anzeigen, wenn die Anfrage riskant wirkt.
Anfrage senden
Senden Sie eine POST Anfrage an den folgenden Endpunkt:
/v1/intelligence/ip-risk/checkBeispiel:
curl https://api.captchafox.com/v1/intelligence/ip-risk/check \
-X POST \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"ip":"198.51.100.24"}'Anfrage
{
"ip": "198.51.100.24" // Die zu prüfende IPv4- oder IPv6-Adresse
}Antwort
Die Antwort kann sich in Zukunft weiterentwickeln, zum Beispiel durch zusätzliche Felder, bleibt dabei aber rückwärtskompatibel.
{
"classification": "residential_proxy", // Klassifizierung
"risk_level": "critical", // Einstufung des Risikos
"risk_score": 86, // Numerischer Score (0-100)
"ip": "198.51.100.24", // Die geprüfte IP-Adresse
"version": 4, // IP-Version: 4 oder 6
"network": { // Netzwerkdetails, oder null wenn nicht verfügbar
"asn": 14061, // Autonomous System Number
"organization": "DigitalOcean, LLC", // Eigentümer des Netzwerks
"type": "hosting", // Verbindungstyp oder Netzwerkklasse
"mobile": false // Ob es mobilem Traffic ähnelt
},
"location": { // Standortdetails, oder null wenn nicht verfügbar
"country_code": "DE", // ISO-Ländercode
"continent_code": "EU", // ISO-Kontinentcode
"continent": "Europe", // Name des Kontinents
"country": "Germany", // Name des Landes
"state": "Hesse", // Bundesland oder Region
"city": "Frankfurt", // Stadtname
"zip": "60311", // Postleitzahl
"latitude": 50.1109, // Breitengrad
"longitude": 8.6821, // Längengrad
"timezone": "Europe/Berlin", // IANA-Zeitzone
"currency_code": "EUR" // Lokaler Währungscode
},
"proxy": { // Proxy-Details, oder null wenn nicht verfügbar
"confidence": "high", // Zuversicht der Proxy-Erkennung
"type": "residential", // Erkannter Proxy-Typ
"provider": "Bright Data", // Anbietername, wenn bekannt
"last_seen_at": "2025-01-10", // Zuletzt gesehen am
"percent_days_seen": 100 // Anteil der zuletzt gesehenen Tage
},
"bot": { // Bekannte Bot-Details, oder null ohne Treffer
"confidence": "high", // Zuversicht des Bot-Treffers
"provider": "Googlebot", // Bot-Anbieter oder Produktname
"category": "search_crawler" // Bot-Kategorie
},
"signals": { // Boolesche Übersicht über wichtige Signale
"bogon": false, // Private, Loopback- oder Bogon-IP
"proxy": true, // Proxy-Signal vorhanden
"vpn": false, // VPN-Signal vorhanden
"tor": false, // Tor-Signal vorhanden
"hosting": true, // Hosting- oder Datacenter-Signal vorhanden
"residential_proxy": true, // Residential-Proxy-Signal vorhanden
"blocklist_match": false // Treffer in einer Blockliste
}
}Feldreferenz
classification
| Wert | Bedeutung |
|---|---|
bogon | Private, Loopback- oder anderweitig nicht routbare IP. |
clean | Es wurde kein nennenswertes Risiko erkannt. |
known_bot | Die IP gehört zu einem bekannten Crawler oder AI Tool. |
hosting | Die IP wirkt wie Hosting- oder Datacenter-Traffic ohne stärkere Proxy-Hinweise. |
proxy | Die IP zeigt allgemeine Proxy-Signale. |
vpn | Die IP zeigt VPN-Signale. |
tor | Die IP gehört zu einem Tor Exit Node. |
residential_proxy | Die IP zeigt Hinweise auf einen Residential Proxy. |
mixed | Es wurden mehrere widersprüchliche Hochrisiko-Signale erkannt. |
proxy.type
| Wert | Bedeutung |
|---|---|
proxy | Allgemeiner Proxy-Traffic. |
vpn | VPN-Traffic. |
tor | Traffic von einem Tor Exit Node. |
data_center | Traffic aus einem Datacenter oder Hosting-Umfeld. |
residential | Traffic über einen Residential Proxy. |
bot.category
| Wert | Bedeutung |
|---|---|
search_crawler | Suchmaschinen-Crawler und ähnliche Indexierungs-Bots. |
ai_tool | AI Tools oder AI Agents. |
Fehler
Wenn etwas schiefläuft, gibt die API eine einfache Fehlerantwort mit HTTP-Statuscode und Error Code zurück.
| Status | Error Code | Bedeutung |
|---|---|---|
400 | invalid_input | Die IP-Adresse fehlt oder ist ungültig. |
401 | invalid_api_key | Der API Schlüssel fehlt, ist fehlerhaft oder unbekannt. |
403 | api_not_enabled_for_plan | Ihr Plan enthält keinen Zugriff auf diese API. |
403 | token_not_allowed_for_api | Der API Schlüssel existiert, darf diese API aber nicht verwenden. |
429 | rate_limit_exceeded | Es wurden in kurzer Zeit zu viele Anfragen gesendet. |
429 | api_quota_exceeded | Ihr API-Anfragekontingent ist ausgeschöpft. |
503 | upstream_unavailable | Der Dienst ist vorübergehend nicht verfügbar. |