Torna al blog
Sicurezza

Reputazione IP: perché il tuo firewall non è sufficiente

Josselin Liebe
Josselin Liebe

Le blocklist IP statiche non riescono a stare al passo con gli attaccanti che ruotano attraverso VPN, proxy residenziali e nodi di uscita Tor. L'API di reputazione IP di Veille (GET /v1/intelligence/ip) analizza ogni IP in tempo reale su più dimensioni e restituisce un threat_score da 0 a 100.

Cosa restituisce l'API

Per qualsiasi indirizzo IPv4 o IPv6, ottieni: rilevamento VPN/proxy/Tor/datacenter, dettagli ASN e proprietario della rete, geolocalizzazione (paese, città, coordinate, fuso orario) e se l'IP è stato segnalato come abusivo o come crawler.

Integrazione rapida

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/ip",
    params={"query": "82.64.12.193"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["is_vpn"] or data["threat_score"] > 60:
    print(f"Suspicious IP - score: {data['threat_score']}")
else:
    print(f"Clean IP from {data['location']['country']}")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/ip?query=82.64.12.193`,
  { headers }
);
const data = await response.json();

if (data.is_vpn || data.threat_score > 60) {
  console.log(`Suspicious IP - score: ${data.threat_score}`);
} else {
  console.log(`Clean IP from ${data.location.country}`);
}

Campi principali della risposta

  • is_vpn / is_proxy / is_tor - flag di anonimizzazione specifici
  • is_datacenter - identifica IP cloud/hosting usati per attacchi automatizzati
  • is_abuser - segnalato per attività dannosa nota
  • asn - proprietario della rete, tipo (isp, hosting, business) e paese
  • threat_score - da 0 (pulito) a 100 (alta minaccia)

5 casi d'uso

  1. Rilevamento frodi alla registrazione - segnala gli account creati da VPN o nodi di uscita Tor per revisione manuale.
  2. Autenticazione adattiva - aggiungi CAPTCHA o MFA quando l'IP proviene da un datacenter o proxy.
  3. Applicazione delle restrizioni geografiche - verifica che il paese effettivo dell'utente corrisponda alla tua regione di servizio.
  4. Rate limiting - applica limiti più severi agli IP con punteggi di minaccia elevati.
  5. Prevenzione delle frodi nei pagamenti - confronta la geolocalizzazione dell'IP con l'indirizzo di fatturazione prima di elaborare un addebito.

Articoli correlati

Articoli correlati

Sicurezza

MCP Veille: mettere in sicurezza gli assistenti con gli strumenti, non con le supposizioni

Model Context Protocol spiegato, perché collegare Veille a Cursor o Claude migliora l'affidabilità delle decisioni di sicurezza, e buone pratiche sulla chiave API.

Leggi di più
Sicurezza

Lista dei domini email usa e getta: come bloccarli

Ottieni la lista aggiornata dei domini email usa e getta. Confronta le migliori blocklist, API ed esempi di codice per proteggere le tue registrazioni e la reputazione del mittente.

Leggi di più
Sicurezza

Bloccare le email usa e getta in OpenClaw

Aggiungi il rilevamento di email usa e getta a qualsiasi workflow OpenClaw usando l'API Veille. Configurazione passo per passo, logica decisionale e casi d'uso comuni.

Leggi di più