常见说明

IP 类型

1.1、什么是 IDC 机房IP ?

"IDC机房IP": 特指机房专用的IP，除此外的 IP 均标记为 "家庭宽带IP"。

怎么识别是"家庭宽带IP"还是"IDC机房IP" ?

关于识别是 IDC 机房 IP 还是家庭宽带 IP，可以根据 ASN 所有者和企业是否为ISP来简单的判断。这也是其它网站所使用的方法，然而这只能说明这个 IP 的拥有者是 ISP，并不代表此 IP 实际使用在家庭宽带里。例如国内的传统 IDC 服务器 IP，大部分都是归属于电信联通移动三大运营商，他们是 ISP，但这些 IP 是用在 IDC 服务器里的，国外也同理。要更准确的标识一个 IP 实际使用在家庭宽带里还是 IDC 机房里，需要对每个 IP 段进行标识，这也是 Ping0 所使用的方法。 Ping0 花费了大量的人力和时间对每一个 IP 段进行了标识，以准确的标识 IP 实际是用在家庭宽带里还是 IDC 机房里。所以有的 IP 在其它网站里显示为 ISP，但是 Ping0 里会显示为 IDC ，因为 Ping0 的数据粒度更小，更精确。

1.2、Ping0 的识别和别的网站有什么区别 ?

其它网站识别的是IP所有者的类型，Ping0 识别的是IP实际用在哪里，独家数据，是目前唯一一个识别实际使用者的网站。

1.3、为什么双 ISP 还会显示 "IDC机房IP" ?

双 ISP 只是说明这个IP的拥有者是 ISP，并不代表IP实际用在家庭宽带里，以 ping baidu.com 得到的 ip 110.242.68.66 为例，属于联通的IP，在其它网站上查会发现他是双 ISP，但很明显这是个 IDC机房IP，关于 ping0 的标记原理请看上面 1.1和1.2的说明。

1.4、Ping0 的识别 100% 准确吗 ?

Ping0 花费了大量人力对所有IP段进行了人工标注，已标注的数据可以保证准确，然而IP的使用情况并不是固定的，每天有大量的IP在变动，我们每天都要花时间进行人工标注，对于一些变动后还没来得及标注的IP，可能会出现错误, 整体的数据准确率在95%左右。

一个IP是否出现了变动可以根据 "ASN数据" 和 "企业数据" 这两个表里的 "首次出现" 时间来判断，如果是最近出现的数据，则说明IP有变动。

1.4、显示 "家庭宽带" 就 100% 是家庭宽带吗 ?

不是，Ping0 的宽带类型只区分 "家庭宽带" 和 "IDC 机房宽带"，不再区分 "商业宽带" 和 "校园网" 等其它宽带，所有非 "IDC 机房宽带" 的IP都会显示为 "家庭宽带"。

原因是很多运营商的 "家庭宽带" 和 "商业宽带" 甚至 "校园宽带" 的 IP 都会进行混用, 难以区分。

所以，当显示 "家庭宽带" 时，只能表明这不是一个 "IDC 机房宽带"，他可能是 "家庭宽带"，也可能是 "商业宽带" 或者 "校园网" 等其它宽带。

要进一步区分是 "家庭宽带" 还是 "商业宽带" 可以使用下面的 "大模型检测" 利用大模型进行进一步区分。

风控值

风控值代表IP的风险程度，值越大，风险越高, 50以内安全，70以上可直接拉黑。

15 以内为极度纯净IP, 显示为深绿色。

15 - 25 为纯净IP, 显示为绿色。

25 - 40 为一般IP, 显示为黄绿色。

40 - 50 为微风险IP, 显示为黄色。

50 - 70 为一般风险IP, 显示为橙色。

70 以上为极度风险IP显示为红色, 可直接拉黑。

Ping0 通过大数据监测IP是否有扫描，爆破，爬虫，对外攻击，发送垃圾邮件，作为木马病毒的C&C服务等行为，以及危险行为的次数和频率来进行风控打分。

可查看 CentOS 的 /var/log/secure 文件或者 Debian/Ubuntu 的 journalctl -u ssh 的内容，这里都是一些尝试爆破你SSH密码的风险IP。。

为什么家庭宽带也会出现高风控值？

风控值和是否家庭宽带没有关系，Ping0 通过大数据监测IP是否有扫描，爆破，爬虫，对外攻击，发送垃圾邮件，作为木马病毒的C&C服务等行为，以及危险行为的次数和频率来进行风控打分。

如果家庭宽带的IP有被用来进行扫描，爆破，爬虫，对外攻击等行为的记录，则风控值就会很高。

反之，即使是IDC宽带IP，如果没有恶意行为的记录，则风控值就会低。

原生 IP

    绝大部分的家庭宽带 IP 都属于原生 IP，部分当地的本地 IDC 提供商也会使用原生 IP。
而一些全球性的跨国 IDC 服务商(AWS、GCP、Azure 等)为了方便管理，通常会购买一些大的 IP 段，然后广播到不同的国家, 这些即为 广播 IP。
所以，当一个 IP 显示为 原生 IP 时，通常代表这是一个家庭宽带 IP 或者本地 IDC提供商 IP。
当一个 IP 显示 为广播 IP 时，通常代表这是一个 非家庭宽带 IP，非本地 IDC 提供商 IP。
    Ping0 根据IP的注册地来判断是否为 "原生IP", 当注册地国家和IP定位地址的国家一致时，将显示为 "原生IP"，不一致时将显示为 "广播IP"。
    注: 下方的表格 "注册地历史" 可查看IP的注册地，以及历史记录。

大模型检测

使用AI大模型来判断是否为家庭宽带，该模型基于 qwen2.5-0.5b，使用1000多万条IP数据进行微调训练所得。

大模型可以识别出伪装成家宽的商业宽带，对伪家宽的识别有一定作用，但是逻辑不可解释，结果仅供参考。

ASN历史

    这里显示的是该 IP 的 ASN 历史记录，家庭宽带的 IP 通常固定属于某个 ISP，很少会变化，当一个 IP 的历史 ASN 一直在变化时说明该 IP 变动很频繁，此时我们说它很 "不干净"。
    注: IP 与 ASN 并非一一对应的关系，一个 IP 可同时归属于多个 ASN，通过此表可清晰的看到 IP 对应的所有 ASN。

企业历史

    这里显示的是该 IP 归属的企业 历史记录，家庭宽带的 IP 通常固定属于某个企业，很少会变化，当一个 IP 所属的企业一直在变化时说明该 IP 变动很频繁，此时我们说它很 "不干净"。

注册地历史

    这里显示的是该 IP 在RIR上注册信息的历史记录，家庭宽带的 IP 通常不会变动，当一个 IP 注册信息一直在变化时说明该 IP 变动很频繁，此时我们说它很 "不干净"。
    注册地也用来判断是否为 "原生IP", 当注册地国家和IP定位地址的国家一致时，将显示为 "原生IP"，不一致时将显示为 "广播IP"。
    该表显示了IP的注册信息变化记录，需要注意的是 "原生IP" 的注册地国家通常不会发生变化，当一个IP的注册地国家发生了变化时，通常证明这不是一个 "原生IP" 或者是个 "假原生IP"。

同机房供应商 / 客户

    这里显示的是与该 IP 同一个机房、线路的所有企业，注意这里仅指同一个机房、线路，不是指同一个 IP 段。