92400 Courbevoie
+33 7 73 27 39 06

CheckIP.sh – Une API de réputation IP

De nombreux sites Internet, notamment les plus populaires, utilisent la réputation IP pour détecter les robots, bloquer les courriers indésirables, empêcher les fausses inscriptions et vérifier les utilisateurs ou les paiements. Hélas, autant les sites Internet proposant la GéoIP sont nombreux, autant ceux qui fournissent des informations relatives à la réputation de l’adresse IP sont rares et souvent chers… Par ailleurs, les sources permettant d’affecter une réputation, bonne ou mauvaise, à une adresse IP sont généralement obscures, c’est pourquoi j’ai développé checkip.sh.

Concrètement, comment ça marche ? Les requêtes reçue sont traitées par deux bases de données distinctes :

  • Maxmind GeoIPLite2 pour les informations géographiques
  • IP_réputation pour les informations relatives à la réputation de l’adresse IP.

Que contient la base de données IP_réputation ?

Si une adresse IP n’est pas dans la base, nous la considérons comme ayant bonne réputation. Dans le cas contraire, afin d’être le plus précis possible, les adresses IP présentes dans la base de données sont classées par catégories de danger :

Reputation possible answers :
{ "good", "bad" }
Blacklists possible category :
{
"category": "abuse",
"category": "anonymizers",
"category": "attack",
"category": "malware",
"category": "organizations",
"category": "reputation",
"category": "spam",
"category": "geolocation",
"category": "unroutable"
}

Dans le cas d’une IP présente dans la base de données, les résultats sont renvoyées comme suit :

"blacklist_hits": [
  {
  "feed_name": "bds_atif",
  "category": "reputation",
  "maintainer": "Binary Defense Systems",
  "maintainer_url": "https://www.binarydefense.com/",
  "current_status": "present"
  },
  {
  "feed_name": "blocklist_net_ua",
  "category": "abuse",
  "maintainer": "blocklist.net.ua",
  "maintainer_url": "https://blocklist.net.ua",
  "current_status": "present"
  }
]

Le status « present » signifie que l’adresse IP est présente dans la blacklist correspondante. Dans le cas contraire, « absent » signifie que l’adresse IP est connue de cette blacklist mais qu’elle a été retirée avant votre interrogation.

Pour utiliser cette API gratuitement jusqu’à 1500 requêtes par heure : https://checkip.sh

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :