icon

Більше 8+ років ми успішно обходимо основні антифрод-системи.

Звертайтесь до нас для безкоштовної консультації щодо продукту.
Ми вивчимо ваше завдання й відповімо на всі ваші запитання.

Промокод на 10% знижка

LS_JCEW

Чому важлива чистота IP-адреси та як її перевірити?

Чому важлива чистота IP-адреси та як її перевірити?

img-1

Чистота IP-адреси є критично важливою, якщо вам потрібен безперешкодний доступ до веб-ресурсів, відсутність ризику блокувань та успішна доставка email-розсилок. У сьогоднішній статті ми розберемо, що таке чисті IP-адреси, за якими параметрами можна перевірити їхню репутацію та які адреси не варто використовувати, щоб не потрапити під фільтр антифрод-систем.

Що таке «чистий» IP і чому це важливо

Чистий IP — це адреса з позитивною репутацією в мережі, яка відсутня у спам-листах і не використовувалася для шахрайських дій.

Будь-які чисті IP-адреси відповідатимуть кільком критеріям:

  1. Відсутність у чорних списках (DNSBL, RBL). Це базовий рівень цифрової гігієни. Якщо IP стає «брудним», він зазвичай потрапляє до публічних чорних списків (Spamhaus, Barracuda тощо). Це головна ознака того, що адреса використовувалася для розсилки спаму та іншої шкідливої активності.
  2. Низький Fraud Score / Reputation Score. Антифрод-платформи (наприклад, Scamalytics, IPQS, MaxMind) присвоюють кожній адресі оцінку ризику. Чистий IP має мінімальний бал, близький до нуля, що означає високий ступінь довіри до нього.
  3. Відсутність історії зловживань (abuse). Важливий не лише поточний стан, а й минуле адреси. Якщо з цього IP раніше фіксувалися фішингові атаки, брутфорс або спам, його репутація вважатиметься сумнівною навіть після зміни власника.
  4. Коректна геолокація та ASN. Чистий IP повинен відповідати адресі, заявленій інтернет-провайдером (ISP). Якщо, наприклад, чекери показують, що адреса належить провайдеру в Німеччині, але геолокація «плаває» між Нідерландами та Росією, це серйозний сигнал для антифрод-систем.
  5. Відсутність зв'язку з проксі, VPN та дата-центрами. Ідеальна адреса не повинна визначатися як VPN, вузол Tor, публічний проксі або сервер дата-центру — інакше чистота IP буде поставлена під сумнів антифрод-системами.

Попередня перевірка IP на чистоту полегшить подальшу роботу:

  1. Проходження верифікації на платформах. IP-адреса, яка визначається як така, що належить VPN або дата-центру, ускладнить реєстрацію в Google, Facebook або Amazon. І навіть якщо вам вдасться пройти верифікацію, ніхто не гарантує, що вас не заблокують у майбутньому.
  2. Обхід капчі та інших додаткових перевірок. Якщо IP належить до бази підозрілих адрес, ви будете регулярно витрачати час на проходження перевірок, раз у раз вибираючи світлофори та пожежні гідранти на картинках. Чисті IP-адреси, навпаки, не стикаються з такими перешкодами.
  3. Стабільна робота акаунта. Більшість банів і блокувань пов'язані саме з попередньою підозрілою активністю з IP-адреси. Чисті IP — це запорука довгого та стабільного існування акаунта, будь то профіль на криптобіржі чи обліковий запис у Facebook.
  4. Довіра антифрод-систем. Сучасні антифрод-системи працюють на основі поведінкового аналізу та баз репутації. Вони не просто блокують очевидних порушників, а й присвоюють власний коефіцієнт довіри. Чистий IP отримує високу довіру, що дозволяє виконувати чутливі дії (виведення коштів, зміна платіжних реквізитів та запуск рекламних кампаній) без запуску додаткових перевірок.
  5. Доставлюваність email та індексація. В email-маркетингу чистота IP є критично важливою: розсилка листів із заспамленої адреси може навіть не розпочатися, або всі листи потраплять одразу в папку «Спам». А для SEO-спеціалістів «брудна» адреса означає постійні капчі та бани парсерів і інших робочих інструментів.

Звідки беруться «брудні» IP-адреси

Кожен сервер, який був позначений антифрод-системою, отримав свою «чорну мітку» за певні негативні дії. Їх можна розділити на чотири основні групи.

Історія використання

Це найчастіша і найпоширеніша причина потрапляння IP-адреси до чорного списку. Ось що може успадкувати новий власник сервера:

  • спам-розсилки
  • фішингові кампанії
  • брутфорс-атаки
  • DDoS-атаки
  • компрометація у витоках даних тощо.

AbuseIPDB, Spamhaus ZEN, haveibeenpwned та інші проєкти, що надають доступ до баз шахрайських IP, збирають і зберігають дані роками. Якщо адреса була помічена в неблагонадійній активності, цю історію вже неможливо стерти.

Тип підмережі

Антифрод-системи дивляться не лише на конкретний IP, а й на його оточення — усю підмережу, до якої він належить. Якщо в діапазоні зафіксовано багато порушень, страждають усі. Це насамперед актуально для серверних (shared) проксі: якщо один користувач із пулу спамить або займається брутфорсом, репутація IP-адреси в цілому падає, зокрема і для всіх, хто нею користується.

Що стосується проксі дата-центрів, вони часто виявляються і блокуються антифрод-системами превентивно: через їхню низьку ціну такі адреси використовують спамери та шахраї.

Неправильне налаштування

IP-адреса може бути спочатку чистою, але помилки в її налаштуваннях можуть призвести до критичних наслідків. Ось найпоширеніші сценарії конфліктів проксі з платформами.

Проблема Практичний приклад Ризики
Витоки DNS (DNS leaks) DNS-запити йдуть на сервери провайдера, відмінного від IP (наприклад, IP зі США, але DNS-запити йдуть до Росії) Антифрод бачить невідповідність і позначає трафік як проксі
Витоки WebRTC Браузер розкриває реальний локальний IP навіть при використанні проксі/VPN Розкриття підміни IP-адреси
Витоки IPv6 Проксі налаштовано лише для IPv4, але система надсилає запити через IPv6 (де немає захисту) Витік реального місцезнаходження, блокування
Невідповідність геолокації та часового поясу IP з Нью-Йорка, але системний часовий пояс встановлено на Москву Аномальний поведінковий фактор і подальший бан
Невідповідність мови та регіону IP з Франції, але мова браузера українська Ще один тригерний фактор для антифроду

Зазвичай антифрод-системи перевіряють цифровий відбиток пристрою під час верифікації користувачів. Будь-яка невідповідність між IP, DNS, часовим поясом, мовою браузера, версією ОС та іншими параметрами знижує рейтинг довіри, навіть якщо сам IP технічно чистий.

Автоматичні блокування

Навіть ідеально налаштований IP може бути «забруднений» вашими власними діями. Платформи відстежують не лише технічні параметри, а й поведінкові патерни. Якщо поведінка відрізняється від типового користувача, система позначає IP як підозрілий.

На чистоту IP негативно впливають:

  • мультиакаунтинг. Це червоний прапорець для будь-яких великих платформ: навіть якщо технічно створення кількох акаунтів одним користувачем не заборонено, для системи це потужний тригер для перевірки. Зв'язок акаунтів виявляється за ідентичними відбитками браузера, які компрометують «брудні» IP.
  • підозріла активність. Заповнення реєстраційної форми за секунду, кліки з однаковими інтервалами, миттєві переходи між сторінками без пауз на читання контенту та прокручування сторінок із постійною швидкістю вказують на автоматизовану поведінку.

Коли антифрод-система бачить такі сценарії, нетипові для звичайного користувача, вона негайно позначає акаунт для додаткової перевірки.

Ключові параметри для перевірки чистоти IP

Навіть найнадійніші провайдери грішать продажем адрес із сумнівною історією. На щастя, ви можете перевірити чистоту IP самостійно.

Перевірка за чорними списками

Спочатку ми пройдемося по публічних базах «брудних» IP-адрес, помічених у спамі, фішингу та інших зловживаннях. Їх на ринку досить багато, і кожна база працює за своїми критеріями.

Назва Особливості Важливість
Spamhaus ZEN Об'єднаний список, що включає SBL, XBL, PBL, і вважається одним із найавторитетніших в інтернеті Критична — якщо IP є в Spamhaus, він майже на 100% «брудний»
Barracuda Reputation Block List Використовується багатьма поштовими серверами та корпоративними системами Висока
SURBL Фокусується на URI-спамі Середня — важливо для email-маркетингу
AbuseIPDB База скарг користувачів на атаки (брутфорс, сканування, DDoS) Висока — відображає «свіжу» активність
SORBS Історично значущий список, але зараз частково застарілий Середня

Перевірити наявність IP у спам-базах можна через:

  • mxtoolbox.com — перевіряє за понад 100 списками, зберігає історію перевірок
  • talosintelligence.com — показує репутацію IP в екосистемі Cisco
  • dnsbl.info — нішевий RBL-чекер.

В ідеалі IP-адреса не повинна бути в жодному з відомих списків. Якщо вона все ж з'являється в одній із другорядних баз, це тривожний сигнал, а її присутність у Spamhaus або Barracuda — це однозначний червоний прапорець.

Fraud Score / Репутація IP

Далі переходимо до рейтингу шахрайства (fraud rating) — це оцінка ймовірності того, що IP використовується для шахрайства, навіть якщо його немає в чорних списках. Підсумковий Fraud Score формується з багатьох факторів, зокрема:

  • історія IP
  • тип підмережі
  • аномальні поведінкові фактори тощо.

Топові сервіси для перевірки рейтингу шахрайства включають:

  1. IPQualityScore (IPQS): до 5000 запитів на місяць можна робити безкоштовно.
  2. Scamalytics: має обмежений безкоштовний ліміт.
  3. IPVoid: повністю безкоштовний сервіс.
  4. AbuseIPDB Confidence Score: також працює безкоштовно.

Перевірка IP на чистоту може дати різні результати — ось загальноприйнята шкала Fraud Score в індустрії:

  • 0-15 — відмінно, адресу можна використовувати для будь-яких платформ
  • 15-40 — ризиковано, ймовірність зіткнутися з капчею та додатковими перевірками зростає
  • 40-70 — висока ймовірність блокувань, не рекомендується до використання
  • 70-100 — майже 100% шанс блокування, IP має брудну історію.

В ідеалі краще перевіряти адресу через різні сервіси, щоб отримати своєрідний усереднений рейтинг на основі кількох значень.

Тип мережі та ASN

Антифрод-системи завжди дивляться на те, кому належить IP. Навіть якщо він чистий за RBL і має низький Fraud Score, його тип мережі може стати причиною блокування. Те саме стосується ASN — номера автономної системи, який є ідентифікатором мережі, до якої належить ця адреса.

Ось кілька сервісів, які допоможуть перевірити чистоту IP за ASN і типом мережі:

  1. ipinfo.io: показує ASN, організацію та тип мережі.
  2. IP2Location: виявляє дата-центри, проксі, VPN і Tor.
  3. Whoer.net: показує ASN і країну реєстрації провайдера.
  4. bgp.he.net: детальна інформація про ASN — власника та діапазони мережі.

Якщо за результатами перевірки адреси відображаються як такі, що належать дата-центру, це знову ж таки червоний прапорець: такі IP будуть автоматично заблоковані на більшості платформ.

Геолокація та відповідність

На що дивиться типова антифрод-система:

  • країна — IP повинен належати до того ГЕО, де знаходиться користувач
  • місто — бажаний, але не критичний збіг (різниця в 50-100 кілометрів є прийнятною)
  • часовий пояс — повинен відповідати регіону IP
  • провайдер — назва ISP повинна відповідати країні та типу мережі

Сервіси з попереднього пункту також перевіряють адреси на відповідність геолокації реальним параметрам. Зверніть увагу: розбіжність у місцезнаходженні IP ще не є критичною проблемою, але невідповідність країни між адресою та геолокацією користувача — це явна ознака проксі або VPN для антифрод-системи, що згодом може призвести до блокування.

Виявлення проксі / VPN / Tor

Для платформ із потужними антифрод-системами це, мабуть, найважливіший параметр — якщо адреса визначається як проксі, навіть чистота IP не допоможе.

Під час перевірки нам важливо з'ясувати:

  • чи використовується IP для проксі-сервера (HTTP/SOCKS)
  • чи є IP VPN-сервером (OpenVPN, WireGuard тощо)
  • чи належить IP до вузла Tor (exit node)
  • чи є IP у публічних списках проксі

Перевірити IP на чистоту та відсутність зв'язку з інструментами підміни адреси можна через:

  • Pixelscan.net — спеціалізований інструмент для виявлення проксі та ботів, показує цифровий відбиток користувача та витоки WebRTC.
  • Whoer.net — виявлення VPN/проксі, перевірка анонімності.
  • BrowserLeaks.com — цілий набір тестів на витоки, включаючи WebRTC, DNS та JavaScript.
  • IPQualityScore — дає точну відповідь на те, чи належить IP до проксі, VPN або Tor, і визначає тип мережі.

Швидкість і пінг

Це непрямий, але важливий параметр, який характеризує чисті IP. Високий пінг може викликати підозру до всього трафіку користувача, а стрибки швидкості можуть бути розцінені як ознака дешевих проксі.

Перевірте швидкість з'єднання вашого сервера через:

  • Speedtest.net — швидкість завантаження/віддачі, пінг
  • Ping.pe — пінг із кількох точок по всьому світу

За результатами перевірки ви можете оцінити IP:

Параметр Добре Прийнятно Погано
Пінг <50 мс 50-150 мс >200 мс
Швидкість завантаження >50 Мбіт/с 10-50 Мбіт/с <10 Мбіт/с
Швидкість віддачі >10 Мбіт/с 5-10 Мбіт/с <5 Мбіт/с

Низька швидкість з'єднання не завжди буде фактором ризику для антифрод-систем. Але нестабільність побічно вказує на підключення через проксі або VPN. Крім того, це просто незручно при виконанні робочих завдань на акаунтах.

Покроковий посібник: як самостійно перевірити чистоту IP

Ви вже знаєте, як визначається чистота IP, а отже, настав час розібрати на практиці, як її можна перевірити крок за кроком.

Базова перевірка

Спочатку варто зайти на 2ip.io або whoer.net. Нас цікавлять такі параметри:

  • ГЕО (чи збігається з тим, що перевіряється)
  • провайдер (не дата-центр)
  • мова та часовий пояс (відповідають IP)
  • виявлення VPN і проксі (не виявлено)
  • анонімність (низька — ознака звичайного користувача).

Очевидно погані IP-адреси будуть відсіяні на цьому етапі.

Крок 2: перевірка за чорними списками

Тут нам буде достатньо двох сервісів, і перший із них — abuseipdb.com. Відкрийте сайт, введіть IP у рядок пошуку та проаналізуйте результати:

  • Abuse Confidence Score — має бути до 10%
  • Total Reports — кількість скарг (в ідеалі їх не повинно бути взагалі)
  • Last Report Date — дата останньої скарги (тривожний сигнал, якщо вони були в останній місяць)
  • ISP / Usage Type — домашній провайдер або мобільна мережа, а не дата-центр.

Далі нам допоможе mxtoolbox.com. Перевірте IP-адресу і там, та оцініть видачу:

  • усі списки зелені — відмінно, адреса не належить до жодного з чорних списків
  • один або два жовті списки — якщо це Spamhaus або Barracuda, відхиляйте IP
  • кілька червоних списків — однозначно не використовуйте цю адресу.

Крок 3: Fraud Score та репутація

Щоб перевірити рейтинг шахрайства, перейдіть на сайт Scamalytics.com. Введіть свій IP і отримайте такі дані:

  • Fraud Score — в ідеалі до 15; IP з оцінкою вище 40 вважається «брудним»
  • Risk Level — нам потрібен низький (low), у деяких випадках підійде середній (medium)
  • Proxy/VPN/Tor Detection — відкидайте IP, якщо він не проходить одну з цих перевірок.

img-2

Головна перевірка в цьому пункті — це, звичайно, Fraud Score. Для додаткової перевірки можна зайти на ipqualityscore.com, щоб побачити, крім рейтингу шахрайства, чи були скарги на адресу за останні 30 днів.

Крок 4: витоки та відбитки

До цього моменту в списку залишаться повністю чисті IP, але варто переконатися, що вони не мають жодних технічних проблем. У цьому нам допоможе перевірка через такі сервіси:

  1. BrowserLeaks.com перевіряє наявність витоків WebRTC, що розкривають реальну IP-адресу, збіг видимого IP з тим, що перевіряється, витоки DNS і відбиток браузера в цілому. Провал перевірки хоча б за одним із цих параметрів є приводом змінити адресу.
  2. dnsleaktest.com показує витоки DNS. Нас влаштує результат, коли відображаються лише DNS-сервери країни IP. Якщо вони належать до іншого ГЕО, наприклад, до того, де ви фізично знаходитесь, є витоки, і реальна адреса розкривається.
  3. pixelscan.net — комплексна перевірка анонімності. Сканування триває 10-20 секунд і виявляє всі можливі проблеми, які ускладнять подальшу роботу з цим IP. Зверніть особливу увагу на маркери ботів, проксі, VPN і дата-центрів. Інструмент також показує репутацію IP — якщо він визначає її як низьку, краще змінити з'єднання.

Крок 5: перевірка на конкретних платформах

Останній крок — перевірка IP у дії:

  1. Відкрийте платформу, з якою плануєте працювати (Gmail, Facebook, Binance тощо).
  2. Спробуйте створити новий акаунт.
  3. Оцініть результат за допомогою таблиці нижче.
Спостереження Оцінка
Реєстрація пройшла без проблем IP успішно пройшов перевірку
Запит телефону / email для верифікації Нормально для багатьох платформ, але якщо запит відбувається постійно на різних акаунтах, це вже підозріло
Капча (reCAPTCHA / hCaptcha) Один-два рази — це нормально, але якщо на кожному кроці, то IP знаходиться в сірій зоні
Бан IP заблоковано платформою

Коли акаунт успішно створено, дайте йому «відлежатися» і увійдіть через кілька годин. Блокування найближчим часом покаже, що перевірка чистоти IP все ж не була пройдена. Повторна поява капчі — тривожний знак: працювати з профілем можна, але краще відразу підготувати резервні акаунти (бекапи).

Висновок

Інвестування в чисті IP — це не примха, а вкладення у стабільність та успіх вашої роботи, яке безпосередньо окупиться безпекою ваших акаунтів. Репутація IP може змінитися будь-якої миті, тому регулярна перевірка має стати нормою. Використовуйте покроковий посібник із цієї статті, щоб протестувати свої IP вже сьогодні — це займе не більше 10 хвилин, але заощадить години на вирішення проблем з антифрод-системами в майбутньому.

Часті запитання

У випадку зі спільними проксі репутація IP-адреси може впасти за лічені години, якщо новий користувач почне розсилати спам або займатися іншою шкідливою діяльністю: антифрод-системи виявляють таку активність миттєво. Навіть виділений чистий IP не застрахований від компрометації: якщо ваш власний акаунт заблокують за порушення, ця IP-адреса потрапить до внутрішніх чорних списків платформи. Тому моніторинг IP-адрес має бути регулярним.

Ціна безпосередньо залежить від типу та рідкісності адреси: від $1,5–$4 на місяць за статичний IPv4 від провайдерів до $70+ на день за преміальні резидентні проксі. Якщо ціна підозріло низька, IP-адреса, швидше за все, вже була відмічена в базах даних або належить до спільного пулу з усіма відповідними наслідками. Інвестиції у високоякісний IP — це захист бюджету, який окупається завдяки довговічності акаунтів та відсутності простоїв.

Оптимальна частота — перед кожним новим завданням (реєстрація акаунта, верифікація, запуск рекламних кампаній) і щонайменше раз на 2-3 тижні для активних IP-адрес, які постійно використовуються. Якщо ви використовуєте пул проксі або динамічні адреси, потрібно перевіряти не лише конкретний IP, а й увесь діапазон — весь пул може потрапити до чорного списку в одну мить. Впровадження нашого регулярного 5-етапного алгоритму перевірки допоможе вам вчасно відсіяти скомпрометовані адреси, перш ніж вони призведуть до масових блокувань.

img
Автор

LS_JCEW

Експерт в антифрод-системах з великим досвідом у мультиакаунтінгу, тестуванні на проникнення веб-застосунків (WAPT) та автоматизації (RPA).

Linken Sphere