Детекция прокси и VPN важна везде, где имеет значение локация — цены, комплаенс, фрод. В этом гайде разобраны практические методы, их компромиссы и то, как комбинировать их для надёжного результата.
Методы детекции
- ASN / диапазоны дата-центров: коммерческие VPN и прокси часто выходят из хостинговых ASN. Сильный и дешёвый первый сигнал. См. что такое ASN.
- Списки известных IP и репутация: курируемые диапазоны VPN/прокси и репутация в стиле DNSBL.
- Шаблоны rDNS: обратный DNS часто выдаёт хостинг/VPN по именованию.
- Поведенческие пробы: некоторые шаблоны открытых прокси наблюдаемы.
- Сетевой фингерпринтинг: ловит автоматизацию, даже когда IP выглядит чистым — ключ к резидентным прокси.
- Согласованность задержки/гео: измеренный RTT, несовместимый с заявленной локацией, намекает на туннелирование.
Сложный случай: резидентные прокси
Дата-центровые VPN определять относительно легко. Резидентные прокси маршрутизируют трафик через реальные подключения провайдеров, поэтому одной только репутации IP часто недостаточно — см. резидентные против дата-центровых прокси. Комбинируйте IP-сигналы с фингерпринтингом и velocity, чтобы их ловить.
Комбинируйте сигналы
У любого отдельного метода есть ложные срабатывания (корпоративный VPN — это «VPN», но не фрод). Надёжный подход смешивает сигналы в объяснимую оценку и позволяет задавать порог под каждый сценарий. detectip.ai возвращает флаги дата-центр/прокси/VPN/Tor плюс вердикт, который вы можете настраивать.
Действуйте по результату
- Цены/комплаенс: если маскировано — откатывайтесь к безопасному значению по умолчанию или спросите пользователя.
- Фрод: повышайте риск, добавляйте челлендж или требуйте более строгую верификацию.
FAQ
Использование VPN — доказательство фрода? Нет — многие легитимные пользователи используют VPN. Считайте это одним взвешенным сигналом.
Как ловить резидентные прокси? Добавьте фингерпринтинг + velocity к IP-проверкам. Попробуйте демо.