icon

Durante mais de +8 anos, temos burlado com sucesso os principais sistemas antifraude.

Entre em contato conosco para uma consulta gratuita sobre o produto.
Analisaremos sua tarefa e responderemos a todas as suas perguntas.

Código promocional para um 10% desconto

LS_JCEW

Por que a limpeza do IP é importante e como verificá-la?

Por que a limpeza do IP é importante e como verificá-la?

img-1

A limpeza de um endereço IP é de importância crítica se você precisa de acesso sem impedimentos a recursos da web, nenhum risco de bloqueios e entrega bem-sucedida de campanhas de e-mail. No artigo de hoje, vamos detalhar o que são IPs limpos, quais parâmetros podem ser usados para verificar sua reputação e quais endereços não devem ser usados para evitar cair no filtro antifraude.

O que é um IP "limpo" e por que ele é importante

Um IP limpo é um endereço com uma reputação positiva na rede, que está ausente de listas de spam e não foi usado para atividades fraudulentas.

Quaisquer endereços IP limpos atenderão a vários critérios:

  1. Ausência em listas negras (DNSBL, RBL). Este é o nível básico de higiene digital. Se um IP fica sujo, ele geralmente acaba em listas negras públicas (Spamhaus, Barracuda, etc.). Este é o principal sinal de que o endereço foi usado para envio de spam e outras atividades maliciosas.
  2. Baixo Fraud Score / Pontuação de Reputação. Plataformas antifraude (por exemplo, Scamalytics, IPQS, MaxMind) atribuem uma pontuação de risco a cada endereço. Um IP limpo tem uma pontuação mínima, próxima de zero, o que significa um alto grau de confiança nele.
  3. Sem histórico de abuso. Não apenas o estado atual é importante, mas também o passado do endereço. Se ataques de phishing, força bruta ou envio de spam foram registrados anteriormente a partir deste IP, sua reputação será considerada questionável mesmo após uma mudança de proprietário.
  4. Geolocalização e ASN corretos. Um IP limpo deve corresponder ao endereço declarado pelo ISP. Se, por exemplo, os verificadores mostrarem que o endereço pertence a um provedor na Alemanha, mas a geolocalização flutua entre a Holanda e a Rússia, este é um sinal sério para os sistemas antifraude.
  5. Sem conexão com proxies, VPNs e data centers. Um endereço ideal não deve ser detectado como uma VPN, nó do Tor, proxy público ou servidor de data center — caso contrário, a limpeza do IP será questionada pelos sistemas antifraude.

Uma verificação preliminar da limpeza do IP facilitará o trabalho futuro:

  1. Aprovação na verificação em plataformas. Um endereço IP que é detectado como pertencente a uma VPN ou data center dificultará o registro no Google, Facebook ou Amazon. E mesmo que você consiga passar pela verificação, ninguém garante que você não será bloqueado no futuro.
  2. Ignorar captchas e outras verificações adicionais. Se o IP pertencer a um banco de dados de endereços suspeitos, você perderá tempo regularmente passando por verificações, selecionando repetidamente semáforos e hidrantes em imagens. IPs limpos, no entanto, não enfrentam tais obstáculos.
  3. Operação estável da conta. A maioria dos banimentos e bloqueios está associada precisamente a atividades suspeitas anteriores do endereço IP. IPs limpos são uma garantia de uma existência longa e estável de uma conta, seja um perfil em uma exchange de criptomoedas ou uma conta no Facebook.
  4. Confiança dos sistemas antifraude. Os sistemas antifraude modernos funcionam com base em análise comportamental e bancos de dados de reputação. Eles não apenas bloqueiam violadores óbvios, mas também atribuem seu próprio coeficiente de confiança. Um IP limpo recebe alta confiança, o que permite realizar ações sensíveis (retirar fundos, alterar detalhes de pagamento e lançar campanhas publicitárias) sem acionar verificações adicionais.
  5. Entregabilidade de e-mail e indexação. No e-mail marketing, a limpeza do IP é crítica: o envio de campanhas de e-mail a partir de um endereço com spam pode nem começar, ou todos os e-mails irão direto para a pasta "Spam". E para especialistas em SEO, um endereço "sujo" significa captchas constantes e banimentos de scrapers e outras ferramentas de trabalho.

De onde vêm os endereços IP "sujos"

Todo servidor que foi sinalizado por um sistema antifraude recebeu sua "marca negra" por certas ações negativas. Elas podem ser divididas em quatro grupos principais.

Histórico de uso

Este é o motivo mais frequente e comum para um endereço IP acabar em uma lista negra. Aqui está o que pode ser herdado pelo novo proprietário do servidor:

  • campanhas de spam
  • campanhas de phishing
  • ataques de força bruta
  • ataques DDoS
  • comprometimento em vazamentos de dados, etc.

AbuseIPDB, Spamhaus ZEN, haveibeenpwned e outros projetos que fornecem acesso a bancos de dados de IPs fraudulentos coletam e armazenam dados por anos. Se um endereço foi detectado em atividades não confiáveis, esse histórico não pode mais ser apagado.

Tipo de sub-rede

Os sistemas antifraude analisam não apenas um IP específico, mas também seus arredores — toda a sub-rede à qual ele pertence. Se muitas violações forem registradas no intervalo, todos sofrem. Isso é principalmente relevante para proxies compartilhados: se um usuário do pool enviar spam ou se envolver em ataques de força bruta, a reputação do endereço IP como um todo cai, inclusive para todos que o utilizam.

Quanto aos proxies de data center, eles são frequentemente detectados e banidos preventivamente por sistemas antifraude: devido ao seu baixo preço, tais endereços são usados por spammers e golpistas.

Configuração incorreta

Um endereço IP pode ser inicialmente limpo, mas erros em suas configurações podem levar a consequências críticas. Aqui estão os cenários mais comuns de conflitos de proxy com plataformas.

Problema Exemplo prático Riscos
Vazamentos de DNS As solicitações de DNS vão para os servidores de um provedor diferente do IP (por exemplo, o IP é dos EUA, mas as solicitações de DNS vão para a Rússia) O antifraude vê a discrepância e marca o tráfego como um proxy
Vazamentos de WebRTC O navegador revela o IP local real mesmo ao usar um proxy/VPN Divulgação de falsificação de endereço IP
Vazamentos de IPv6 O proxy está configurado apenas para IPv4, mas o sistema envia solicitações via IPv6 (onde não há proteção) Vazamento da localização real, bloqueio
Incompatibilidade de geolocalização e fuso horário O IP é de Nova York, mas o fuso horário do sistema está definido para Moscou Fator comportamental anômalo e banimento subsequente
Incompatibilidade de idioma e região O IP é da França, mas o idioma do navegador é ucraniano Outro fator de gatilho para o antifraude

Geralmente, os sistemas antifraude verificam a impressão digital do dispositivo ao verificar os usuários. Qualquer inconsistência entre o IP, DNS, fuso horário, idioma do navegador, versão do sistema operacional e outros parâmetros diminui a classificação de confiança, mesmo que o próprio IP seja tecnicamente limpo.

Bloqueios automáticos

Mesmo um IP perfeitamente configurado pode ser "sujo" por suas próprias ações. As plataformas rastreiam não apenas parâmetros técnicos, mas também padrões comportamentais. Se o comportamento diferir do de um usuário típico, o sistema marcará o IP como suspeito.

A limpeza de um IP é afetada negativamente por:

  • multicontas. Esta é uma bandeira vermelha para quaisquer grandes plataformas: mesmo que tecnicamente a criação de várias contas por um usuário não seja proibida, para o sistema, é um poderoso gatilho para verificação. A vinculação de contas é detectada por impressões digitais de navegador idênticas, que comprometem IPs "sujos".
  • atividade suspeita. Preencher um formulário de registro em um segundo, clicar em intervalos idênticos, transições instantâneas entre páginas sem pausas para ler o conteúdo e rolar páginas a uma velocidade constante indicam comportamento automatizado.

Quando um sistema antifraude vê tais cenários, que são atípicos para um usuário comum, ele imediatamente sinaliza a conta para verificação adicional.

Principais parâmetros para verificar a limpeza do IP

Mesmo os provedores mais confiáveis são culpados de vender endereços com um histórico questionável. Felizmente, você mesmo pode verificar a limpeza de um IP.

Verificando listas negras

Primeiro, passaremos por bancos de dados públicos de endereços IP "sujos" detectados em spam, phishing e outros abusos. Existem vários deles no mercado, e cada banco de dados opera de acordo com seus próprios critérios.

Nome Especificidades Importância
Spamhaus ZEN Uma lista combinada, inclui SBL, XBL, PBL, e é considerada uma das mais autorizadas na internet Crítica — se o IP estiver na Spamhaus, é quase 100% "sujo"
Barracuda Reputation Block List Usada por muitos servidores de e-mail e sistemas corporativos Alta
SURBL Foca em spam de URI Média — importante para e-mail marketing
AbuseIPDB Banco de dados colaborativo de reclamações sobre ataques (força bruta, varredura, DDoS) Alta — reflete atividades "recentes"
SORBS Lista historicamente significativa, mas agora parcialmente desatualizada Média

Você pode verificar a presença de um IP em bancos de dados de spam através de:

Idealmente, o endereço IP não deve estar em nenhuma das listas conhecidas. Se ele aparecer em um dos bancos de dados secundários, é um sinal alarmante, e sua presença na Spamhaus ou Barracuda é uma bandeira vermelha definitiva.

Fraud Score / Reputação do IP

Em seguida, passamos para a classificação de fraude — esta é uma avaliação da probabilidade de que o IP seja usado para fraude, mesmo que não esteja em listas negras. O Fraud Score final é formado por muitos fatores, incluindo:

  • histórico do IP
  • tipo de sub-rede
  • fatores comportamentais anômalos, etc.

Os principais serviços para verificar a classificação de fraude incluem:

  1. IPQualityScore (IPQS): até 5.000 solicitações por mês podem ser feitas gratuitamente.
  2. Scamalytics: tem uma cota gratuita limitada.
  3. IPVoid: um serviço totalmente gratuito.
  4. AbuseIPDB Confidence Score: também funciona gratuitamente.

Verificar a limpeza de um IP pode render vários resultados — aqui está a escala de Fraud Score geralmente aceita no setor:

  • 0-15 — excelente, o endereço pode ser usado para quaisquer plataformas
  • 15-40 — arriscado, a probabilidade de encontrar um captcha e verificações adicionais aumenta
  • 40-70 — alta probabilidade de bloqueios, não recomendado para uso
  • 70-100 — quase 100% de chance de bloqueio, o IP tem um histórico sujo.

Idealmente, é melhor verificar o endereço através de diferentes serviços para obter uma espécie de classificação média baseada em múltiplos valores.

Tipo de rede e ASN

Os sistemas antifraude sempre analisam quem é o proprietário do IP. Mesmo que esteja limpo de acordo com as RBLs e tenha um baixo Fraud Score, seu tipo de rede pode ser um motivo para bloqueio. O mesmo se aplica ao ASN — o número do sistema autônomo, que é o identificador da rede à qual o endereço fornecido pertence.

Aqui estão alguns serviços que ajudarão a verificar a limpeza de um IP por ASN e tipo de rede:

  1. ipinfo.io: mostra o ASN, a organização e o tipo de rede.
  2. IP2Location: detecta data centers, proxies, VPNs e Tor.
  3. Whoer.net: mostra o ASN e o país de registro do provedor.
  4. bgp.he.net: informações detalhadas sobre o ASN — o proprietário e os intervalos de rede.

Se, com base nos resultados da verificação, os endereços forem exibidos como sendo de data center, esta é novamente uma bandeira vermelha: tais IPs serão bloqueados automaticamente na maioria das plataformas.

Geolocalização e conformidade

O que um sistema antifraude típico analisa:

  • país — o IP deve pertencer ao GEO onde o usuário está localizado
  • cidade — uma correspondência desejável, mas não crítica (uma diferença de 50 a 100 quilômetros é aceitável)
  • fuso horário — deve corresponder à região do IP
  • provedor — o nome do ISP deve corresponder ao país e ao tipo de rede

Os serviços do ponto anterior também verificam a conformidade da geolocalização dos endereços com parâmetros reais. Nota: uma variação na localização do IP ainda não é um problema crítico, mas uma discrepância de país entre o endereço e a geolocalização do usuário é um sinal claro de um proxy ou VPN para um sistema antifraude, o que pode subsequentemente levar a um bloqueio.

Detecção de Proxy / VPN / Tor

Para plataformas com sistemas antifraude fortes, este é provavelmente o parâmetro mais importante — se o endereço for detectado como um proxy, nem mesmo a limpeza do IP ajudará.

É importante descobrirmos durante a verificação:

  • se o IP é usado para um servidor proxy (HTTP/SOCKS)
  • se o IP é um servidor VPN (OpenVPN, WireGuard, etc.)
  • se o IP pertence a um nó do Tor (nó de saída)
  • se o IP está em listas de proxy públicas

Você pode verificar a limpeza do IP e a não conformidade com ferramentas de falsificação de endereço através de:

  • Pixelscan.net — uma ferramenta especializada para detectar proxies e bots, mostra a impressão digital do usuário e vazamentos de WebRTC.
  • Whoer.net — detecção de VPN/proxy, verificação de anonimato.
  • BrowserLeaks.com — um conjunto completo de testes de vazamento, incluindo WebRTC, DNS e JavaScript.
  • IPQualityScore — dá uma resposta exata sobre se o IP pertence a um proxy, VPN ou Tor, e determina o tipo de rede.

Velocidade e ping

Este é um parâmetro indireto, mas importante, que caracteriza IPs limpos. Um ping alto pode lançar suspeitas sobre todo o tráfego do usuário, e picos de velocidade podem ser identificados como um sinal de proxies baratos.

Verifique a velocidade de conexão do seu servidor através de:

  • Speedtest.net — velocidade de download/upload, ping
  • Ping.pe — ping de vários pontos ao redor do mundo

Com base nos resultados da verificação, você pode avaliar o IP:

Parâmetro Bom Aceitável Ruim
Ping <50 ms 50-150 ms >200 ms
Velocidade de download >50 Mbps 10-50 Mbps <10 Mbps
Velocidade de upload >10 Mbps 5-10 Mbps <5 Mbps

A baixa velocidade de conexão nem sempre será um fator de risco para sistemas antifraude. Mas a instabilidade indica indiretamente uma conexão via proxy ou VPN. Além disso, é simplesmente inconveniente ao realizar tarefas de trabalho em contas.

Guia passo a passo: como verificar a limpeza do IP você mesmo

Você já sabe como a limpeza do IP é determinada, o que significa que é hora de detalhar na prática como você pode verificá-la passo a passo.

Verificação básica

Primeiro, você deve acessar 2ip.io ou whoer.net. Estamos interessados nos seguintes parâmetros:

  • GEO (se corresponde ao que está sendo verificado)
  • provedor (não um data center)
  • idioma e fuso horário (correspondem ao IP)
  • detecção de VPN e proxy (não detectados)
  • anonimato (baixo — um sinal de um usuário comum).

Endereços IP obviamente ruins serão eliminados nesta fase.

Passo 2: verificando listas negras

Aqui, dois serviços serão suficientes para nós, e o primeiro deles é abuseipdb.com. Abra o site, insira o IP na barra de pesquisa e analise os resultados:

  • Abuse Confidence Score — deve ser de até 10%
  • Total Reports — o número de reclamações (idealmente, não deve haver nenhuma)
  • Last Report Date — a data da última reclamação (um sinal alarmante se houver alguma no último mês)
  • ISP / Usage Type — um provedor doméstico ou rede móvel, não um data center.

Em seguida, mxtoolbox.com nos ajudará. Verifique o endereço IP lá também e avalie o resultado:

  • todas as listas estão verdes — excelente, o endereço não pertence a nenhuma das listas negras
  • uma ou duas listas amarelas — se for Spamhaus ou Barracuda, rejeite o IP
  • várias listas vermelhas — definitivamente não use este endereço.

Passo 3: Fraud Score e reputação

Para verificar a classificação de fraude, acesse o site Scamalytics.com. Insira seu IP e obtenha os seguintes dados:

  • Fraud Score — idealmente até 15; um IP com uma pontuação acima de 40 é considerado "sujo"
  • Risk Level — precisamos de um baixo, o médio servirá em alguns casos
  • Proxy/VPN/Tor Detection — descarte o IP se ele falhar em uma dessas verificações.

img-2

A verificação principal neste ponto é, obviamente, o Fraud Score. Para uma verificação adicional, você pode acessar ipqualityscore.com para ver, além da classificação de fraude, se houve reclamações contra o endereço nos últimos 30 dias.

Passo 4: vazamentos e impressões digitais

A esta altura da lista, restarão IPs completamente limpos, mas vale a pena certificar-se de que eles não apresentam problemas técnicos. A verificação através dos seguintes serviços nos ajudará:

  1. BrowserLeaks.com verifica vazamentos de WebRTC que revelam o endereço IP real, a correspondência do IP visível com o verificado, vazamentos de DNS e a impressão digital do navegador como um todo. Falhar na verificação em pelo menos um desses parâmetros é motivo para alterar o endereço.
  2. dnsleaktest.com mostra vazamentos de DNS. Ficaremos satisfeitos com um resultado onde apenas os servidores DNS do país do IP sejam mostrados. Se eles pertencerem a outro GEO, por exemplo, aquele onde você está fisicamente localizado, há vazamentos e o endereço real é revelado.
  3. pixelscan.net — uma verificação abrangente de anonimato. A varredura dura de 10 a 20 segundos e identifica todos os possíveis problemas que complicarão o trabalho futuro com este IP. Preste atenção especial aos marcadores para bots, proxies, VPNs e data centers. A ferramenta também mostra a reputação do IP — se determinar que é baixa, é melhor alterar a conexão.

Passo 5: verificando em plataformas específicas

O passo final é verificar o IP em ação:

  1. Abra a plataforma com a qual você planeja trabalhar (Gmail, Facebook, Binance, etc.).
  2. Tente criar uma nova conta.
  3. Avalie o resultado usando a tabela abaixo.
Observação Avaliação
O registro ocorreu sem problemas O IP passou na verificação com sucesso
Telefone / e-mail solicitado para verificação Normal para muitas plataformas, mas se a solicitação acontecer constantemente em contas diferentes, já é suspeito
Captcha (reCAPTCHA / hCaptcha) Uma ou duas vezes é normal, mas se for a cada passo, o IP está na zona cinzenta
Banimento O IP está bloqueado pela plataforma

Quando a conta for criada com sucesso, deixe-a descansar e faça login após algumas horas. Um bloqueio em um futuro próximo mostrará que a verificação de limpeza do IP ainda não foi aprovada. O aparecimento repetido de um captcha é um sinal alarmante: você pode trabalhar com o perfil, mas é melhor preparar backups imediatamente.

Conclusão

Investir em IPs limpos não é um capricho, mas um investimento na estabilidade e no sucesso do seu trabalho, que será diretamente recompensado com a segurança de suas contas. A reputação de um IP pode mudar a qualquer momento, portanto, a verificação regular deve se tornar a norma. Use o guia passo a passo deste artigo para testar seus IPs hoje — não levará mais de 10 minutos, mas economizará horas na resolução de problemas com sistemas antifraude no futuro.

Perguntas frequentes

Com proxies compartilhados, a reputação de um IP pode despencar em questão de horas se um novo usuário começar a enviar spam ou se envolver em outras atividades maliciosas: sistemas antifraude detectam essa atividade instantaneamente. Mesmo um IP limpo dedicado não está imune a comprometimentos: se a sua própria conta for banida por violações, esse IP acabará nas listas negras internas da plataforma. Portanto, o monitoramento do IP deve ser regular.

O preço depende diretamente do tipo e da raridade do endereço: de US$ 1,50 a US$ 4 por mês para um IPv4 estático de provedores a US$ 70+ por dia para proxies residenciais premium. Se o preço for suspeitamente baixo, é provável que o IP já tenha sido sinalizado em bancos de dados ou pertença a um pool compartilhado, com todas as consequências resultantes. Investir em um IP de alta qualidade é uma proteção para o orçamento que se paga através da longevidade da conta e zero tempo de inatividade.

A frequência ideal é antes de cada nova tarefa (registro de conta, verificação, lançamento de campanhas publicitárias) e pelo menos uma vez a cada 2-3 semanas para IPs ativos que estão em uso constante. Se você usa um pool de proxies ou endereços dinâmicos, precisa verificar não apenas o IP específico, mas também todo o intervalo — o pool inteiro pode entrar na lista negra em um instante. A implementação do nosso algoritmo regular de verificação em 5 etapas ajudará você a eliminar endereços comprometidos a tempo, antes que eles levem a banimentos em massa.

img
Autor

LS_JCEW

Um especialista em sistemas antifraude com ampla experiência em multi-accounting, testes de penetração de aplicações web (WAPT) e automação (RPA).

Linken Sphere