"IDC机房IP": 特指机房专用的IP,除此外的 IP 均标记为 "家庭宽带IP"。
"IDC机房IP": 特指机房专用的IP,除此外的 IP 均标记为 "家庭宽带IP"。
关于识别是 IDC 机房 IP 还是 家庭宽带 IP,可以根据 ASN 所有者 和 企业是否为ISP来简单的判断。
这也是其它网站所使用的方法,然而这只能说明这个 IP 的拥有者是 ISP,并不代表此 IP 实际使用在家庭宽带里。
例如国内的传统 IDC 服务器 IP,大部分都是归属于电信联通移动三大运营商,他们是 ISP,但这些 IP 是用在 IDC 服务器里的,国外也同理。
要更准确的标识一个 IP 实际使用在家庭宽带里还是 IDC 机房里,需要对每个 IP 段进行标识,这也是 Ping0 所使用的方法。
Ping0 花费了大量的人力和时间对每一个 IP 段进行了标识,以准确的标识 IP 实际是用在家庭宽带里还是 IDC 机房里。
所以有的 IP 在其它网站里显示为 ISP,但是 Ping0 里会显示为 IDC ,因为 Ping0 的数据粒度更小,更精确。
其它网站识别的是IP所有者的类型,Ping0 识别的是IP实际用在哪里,独家数据,是目前唯一一个识别实际使用者的网站。
双 ISP 只是说明这个IP的拥有者是 ISP,并不代表IP实际用在家庭宽带里,以 ping baidu.com 得到的 ip 110.242.68.66 为例,属于联通的IP,在其它网站上查会发现他是双 ISP,还会显示 家庭宽带IP,但很明显这是个 IDC机房IP,关于 ping0 的标记原理请看上面 Q1 和 Q2 的说明。
Ping0 花费了大量人力对所有IP段进行了人工标注,已标注的数据具有较高的准确性。然而,IP 地址的使用情况并非一成不变,每天都有大量 IP 发生变动。由于需要持续进行人工标注,对于一些刚发生变动但尚未被标注的 IP,可能会出现识别误差。因此,整体数据的准确率大约在 95% 左右。
若需判断一个 IP 是否发生了变动,可以通过查看 “ASN 数据” 和 “企业数据” 表中的 “首次出现” 时间来判断。如果该 IP 是近期才出现的数据,则可能表明其归属或状态发生了变化。
答案是否定的。Ping0 的宽带类型仅区分“家庭宽带”和“IDC 机房宽带”,不再对“商业宽带”、“校园网”等其他类型的宽带进行单独分类。因此,所有非“IDC 机房宽带”的 IP 均会被标记为“家庭宽带”。
这一分类方式的主要原因是,许多运营商的“家庭宽带”、“商业宽带”甚至“校园网”IP 地址常常存在混用现象,难以准确区分。
因此,当一个 IP 显示为“家庭宽带”时,仅能说明它不是“IDC 机房宽带”,但无法确定它是“家庭宽带”,也可能是“商业宽带”或“校园网”等其他类型的宽带。
如需进一步区分该 IP 是“家庭宽带”还是“商业宽带”,可以借助“大模型检测”功能,利用 AI 模型进行更精准的判断。
风控值代表IP的风险程度,值越大,风险越高, 50以内安全,70以上可直接拉黑。
15 以内为极度纯净IP, 显示为深绿色 。
15 - 25 为纯净IP, 显示为绿色 。
25 - 40 为一般IP, 显示为黄绿色 。
40 - 50 为微风险IP, 显示为黄色 。
50 - 70 为一般风险IP, 显示为橙色 。
70 以上为极度风险IP显示为红色, 可直接拉黑 。
Ping0 通过大数据监测IP是否有扫描,爆破,爬虫,对外攻击,发送垃圾邮件,作为木马病毒的C&C服务等行为,以及危险行为的次数和频率来进行风控打分。
可查看 CentOS 的 /var/log/secure 文件或者 Debian/Ubuntu 的 journalctl -u ssh 的内容,这里都是一些尝试爆破你SSH密码的风险IP。。
家庭宽带 IP 也可能出现高风控值,这是因为风控值的评估与 IP 是否为家庭宽带并无直接关联。Ping0 通过大数据监测 IP 是否存在扫描、爆破、爬虫、对外攻击、发送垃圾邮件、作为木马病毒 C&C 服务器等行为,并根据这些危险行为的发生次数和频率进行风控打分。
如果某个家庭宽带 IP 曾被用于扫描、爆破、爬虫或对外攻击等行为,则其风控值可能会较高 。相反,即使是 IDC 宽带 IP,若没有相关恶意行为记录,其风控值也可能较低。
原生 IP 是指其注册国家与 IP 所在机房或实际地理位置国家一致的 IP 地址。大部分家庭宽带 IP 属于原生 IP,部分本地 IDC 服务商也会使用原生 IP。
而一些全球性的跨国 IDC 服务商(如 AWS、GCP、Azure 等)为了便于管理,通常会购买较大的 IP 段,并将其广播至不同国家,这类 IP 被称为广播 IP。
因此,当一个 IP 被标记为原生 IP 时,通常表示该 IP 是家庭宽带 IP 或本地 IDC 提供商的 IP;而当被标记为广播 IP 时,则表明该 IP 不属于家庭宽带或本地 IDC 提供商。
当一个 IP 显示 为广播 IP 时,通常代表这是一个 非家庭宽带 IP,非本地 IDC 提供商 IP。
Ping0 根据 IP 的注册地来判断其是否为原生 IP。若注册地国家与 IP 定位地址的国家一致,则显示为“原生 IP”;否则显示为“广播 IP”。
注:下方的“注册地历史”表格可用于查看 IP 的注册地及其历史记录。
“大模型检测”是指利用AI大模型对IP地址进行分析,以判断其是否属于“商业宽带”。该模型基于qwen2.5-0.5b版本,并使用超过1000万条IP数据进行了微调训练,具备较高的识别准确率。
由于在“IP类型”中通常不区分“家庭宽带”和“商业宽带”,对于那些在IP类型中标记为“家庭宽带”的地址,可以通过该功能进一步检测其是否实际为“商业宽带” 。
此表显示该 IP 地址的 ASN 历史记录。通常情况下,家庭宽带的 IP 地址会固定归属于某个 ASN,变动频率较低。当一个 IP 的历史 ASN 频繁发生变化时,表明该 IP 的归属状态较为不稳定,此时我们通常将其称为“不干净”的 IP。
需要注意的是,IP 地址与 ASN 并非一一对应的关系,一个 IP 可能同时归属于多个 ASN。通过此表,可以清晰地查看该 IP 对应的所有 ASN 信息。
此表格显示的是该 IP 地址所属企业的历史记录。通常情况下,家庭宽带的 IP 地址会固定归属于某个企业,变动频率较低。当一个 IP 地址所属的企业频繁发生变化时,表明该 IP 的使用状态较为不稳定,此时我们通常将其称为“不干净”的 IP 。
此表格显示的是该 IP 地址在 RIR(区域互联网注册机构)上的注册信息历史记录。对于家庭宽带用户而言,IP 地址通常较为稳定,不会频繁变动。当一个 IP 的注册信息频繁发生变化时,表明该 IP 的使用状态较为不稳定,此时我们通常称其为“不干净”的 IP。
注册地信息还可用于判断该 IP 是否为“原生 IP”。若注册地国家与 IP 定位所显示的国家一致,则系统会标识该 IP 为“原生 IP”;反之,若两者不一致,则会被标记为“广播 IP”。
该表格展示了 IP 注册信息的变化记录。需要注意的是,“原生 IP”的注册地国家通常保持不变。一旦发现注册地国家发生变化,通常意味着该 IP 不是真正的“原生 IP”,或者可能是“假原生 IP”。
这里显示的是与该 IP 同一个机房、线路的所有企业,注意这里仅指同一个机房、线路,不是指同一个 IP 段。
"共享人数" 是指该 IP 地址在过去一年中被使用的估算人数,这一数值是基于全网大数据监控得出的。它可以帮助判断该 IP 地址是否有多个用户共同使用。
需要注意的是,这个数值只是一个估算值。数值较小并不一定代表使用该 IP 的人数少,可能是因为我们未能监控到该 IP 的某些活动记录。而如果数值较大,则可以确定该 IP 被大量用户共享使用。
"共享人数" 分为五个数值段:1-10、10-100、100-1000、1000-10000、10000+
由于国内大部分网络采用 NAT(网络地址转换)技术,导致多人共享同一个 IP 地址,因此对于国内 IP 地址,该数值通常没有实际意义,系统不会显示该值。