Volver al blog
Seguridad

Reputacion IP: por que tu firewall ya no es suficiente

Josselin Liebe
Josselin Liebe

Las listas negras de IP estaticas no pueden seguir el ritmo de atacantes que rotan entre VPN, proxies residenciales y nodos de salida Tor. La API IP Reputation de Veille (GET /v1/intelligence/ip) analiza cada IP en tiempo real en multiples dimensiones y devuelve un threat_score de 0 a 100.

Lo que devuelve la API

Para cualquier direccion IPv4 o IPv6, obtienes: deteccion de VPN/proxy/Tor/datacenter, detalles de ASN y propietario de la red, geolocalizacion (pais, ciudad, coordenadas, zona horaria) y si la IP ha sido reportada como abusiva o como crawler.

Integracion rapida

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/ip",
    params={"query": "82.64.12.193"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["is_vpn"] or data["threat_score"] > 60:
    print(f"IP sospechosa : puntuacion: {data['threat_score']}")
else:
    print(f"IP limpia desde {data['location']['country']}")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/ip?query=82.64.12.193`,
  { headers }
);
const data = await response.json();

if (data.is_vpn || data.threat_score > 60) {
  console.log(`IP sospechosa : puntuacion: ${data.threat_score}`);
} else {
  console.log(`IP limpia desde ${data.location.country}`);
}

Campos de respuesta principales

  • is_vpn / is_proxy / is_tor : flags de anonimizacion especificos
  • is_datacenter : identifica IPs de cloud/hosting usadas para ataques automatizados
  • is_abuser : reportada por actividad maliciosa conocida
  • asn : propietario de la red, tipo (isp, hosting, business) y pais
  • threat_score : de 0 (limpio) a 100 (amenaza alta)

5 casos de uso

  1. Deteccion de fraude en registro : marcar cuentas creadas desde nodos de salida VPN o Tor para revision manual.
  2. Autenticacion adaptativa : anadir CAPTCHA o MFA cuando la IP proviene de un datacenter o proxy.
  3. Aplicacion de restricciones geograficas : verificar que el pais real del usuario coincide con tu zona de servicio.
  4. Rate limiting : aplicar limites de solicitud mas estrictos a IPs con puntuacion de amenaza alta.
  5. Prevencion de fraude en pagos : comparar la geolocalizacion IP con la direccion de facturacion antes de procesar un cobro.

Artículos relacionados

Engineering

Cómo construimos un dataset anti-emails desechables

Navegadores controlados, capturas de pantalla, OCR, pipelines de validación: así construimos el dataset que alimenta nuestra API de detección de emails desechables.

Leer más
Seguridad

Como se usan los emails desechables en el fraude de cuentas

Los servicios de emails desechables facilitan a los atacantes la creacion masiva de cuentas falsas. Aprende a detectarlos y bloquearlos con la API Email Validation de Veille.

Leer más
Ingenieria

Construir un pipeline de deteccion de fraude

Guia practica para combinar la validacion de emails, dominios e IPs en un sistema de scoring de fraude unificado.

Leer más