Zurück zum Blog
Sicherheit

IP-Reputation: Warum Ihre Firewall nicht ausreicht

Josselin Liebe
Josselin Liebe

Statische IP-Blocklisten können mit Angreifern nicht mithalten, die durch VPNs, Residential Proxys und Tor-Exit-Nodes rotieren. Die Veille IP-Reputations-API (GET /v1/intelligence/ip) analysiert jede IP in Echtzeit über mehrere Dimensionen und gibt einen threat_score von 0 bis 100 zurück.

Was die API zurückgibt

Für jede IPv4- oder IPv6-Adresse erhalten Sie: VPN/Proxy/Tor/Datacenter-Erkennung, ASN- und Netzwerkbesitzer-Details, Geolokalisierung (Land, Stadt, Koordinaten, Zeitzone) und ob die IP als Missbraucher oder Crawler markiert wurde.

Schnelle Integration

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/ip",
    params={"query": "82.64.12.193"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["is_vpn"] or data["threat_score"] > 60:
    print(f"Suspicious IP - score: {data['threat_score']}")
else:
    print(f"Clean IP from {data['location']['country']}")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/ip?query=82.64.12.193`,
  { headers }
);
const data = await response.json();

if (data.is_vpn || data.threat_score > 60) {
  console.log(`Suspicious IP - score: ${data.threat_score}`);
} else {
  console.log(`Clean IP from ${data.location.country}`);
}

Wichtige Antwortfelder

  • is_vpn / is_proxy / is_tor - spezifische Anonymisierungs-Flags
  • is_datacenter - identifiziert Cloud/Hosting-IPs, die für automatisierte Angriffe genutzt werden
  • is_abuser - für bekannte böswillige Aktivitäten markiert
  • asn - Netzwerkbesitzer, Typ (isp, hosting, business) und Land
  • threat_score - 0 (sauber) bis 100 (hohe Bedrohung)

5 Anwendungsfälle

  1. Betrugsschutz bei Anmeldungen - Accounts, die über VPN- oder Tor-Exit-Nodes erstellt werden, zur manuellen Überprüfung markieren.
  2. Adaptive Authentifizierung - CAPTCHA oder MFA hinzufügen, wenn die IP aus einem Datacenter oder Proxy stammt.
  3. Geo-Beschränkungs-Durchsetzung - Überprüfen, ob das tatsächliche Land des Nutzers mit Ihrer Serviceregion übereinstimmt.
  4. Rate-Limiting - Strengere Rate-Limits für IPs mit hohen Bedrohungs-Scores anwenden.
  5. Zahlungsbetrugs-Prävention - Die IP-Geolokalisierung mit der Rechnungsadresse vergleichen, bevor eine Zahlung verarbeitet wird.

Verwandte Artikel

Verwandte Beiträge

Sicherheit

Veille MCP: Assistenten mit Tools absichern, nicht mit Vermutungen

Model Context Protocol erklärt, warum die Anbindung von Veille an Cursor oder Claude die Zuverlässigkeit von Sicherheitsentscheidungen verbessert, plus Best Practices für API-Schlüssel.

Weiterlesen
Sicherheit

Liste der Wegwerfmail-Domains: Wie man sie blockiert

Holen Sie sich die aktuelle Liste der Wegwerfmail-Domains. Vergleichen Sie die besten Blocklists, APIs und Code-Beispiele zum Schutz Ihrer Anmeldungen und Ihres Absenderrufs.

Weiterlesen
Sicherheit

Wegwerfmails in OpenClaw blockieren

Fügen Sie jedem OpenClaw-Workflow eine Erkennung von Wegwerfmails hinzu. Schritt-für-Schritt-Einrichtung, Entscheidungslogik und häufige Automatisierungsmuster.

Weiterlesen