Voltar ao blog
Segurança

Reputação de IP: por que seu firewall não é suficiente

Josselin Liebe
Josselin Liebe

Blocklists estáticas de IP não conseguem acompanhar atacantes que rotacionam entre VPNs, proxies residenciais e nós de saída do Tor. A API de Reputação de IP da Veille (GET /v1/intelligence/ip) analisa cada IP em tempo real em múltiplas dimensões e retorna um threat_score de 0 a 100.

O que a API retorna

Para qualquer endereço IPv4 ou IPv6, você obtém: detecção de VPN/proxy/Tor/datacenter, detalhes de ASN e proprietário da rede, geolocalização (país, cidade, coordenadas, fuso horário) e se o IP foi sinalizado como abusador ou rastreador.

Integração rápida

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/ip",
    params={"query": "82.64.12.193"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["is_vpn"] or data["threat_score"] > 60:
    print(f"Suspicious IP - score: {data['threat_score']}")
else:
    print(f"Clean IP from {data['location']['country']}")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/ip?query=82.64.12.193`,
  { headers }
);
const data = await response.json();

if (data.is_vpn || data.threat_score > 60) {
  console.log(`Suspicious IP - score: ${data.threat_score}`);
} else {
  console.log(`Clean IP from ${data.location.country}`);
}

Campos principais da resposta

  • is_vpn / is_proxy / is_tor - flags específicos de anonimização
  • is_datacenter - identifica IPs de nuvem/hospedagem usados para ataques automatizados
  • is_abuser - sinalizado por atividade maliciosa conhecida
  • asn - proprietário da rede, tipo (isp, hosting, business) e país
  • threat_score - 0 (limpo) a 100 (alta ameaça)

5 casos de uso

  1. Detecção de fraude no cadastro - sinalize contas criadas a partir de VPN ou nós de saída Tor para revisão manual.
  2. Autenticação adaptativa - adicione CAPTCHA ou MFA quando o IP vem de um datacenter ou proxy.
  3. Aplicação de restrições geográficas - verifique se o país real do usuário corresponde à sua região de serviço.
  4. Limitação de taxa - aplique limites mais rígidos a IPs com pontuações de ameaça elevadas.
  5. Prevenção de fraude em pagamentos - compare a geolocalização do IP com o endereço de cobrança antes de processar uma cobrança.

Artigos relacionados

Posts relacionados

Segurança

MCP Veille: proteja assistentes com ferramentas, não suposições

Model Context Protocol explicado, por que ligar a Veille ao Cursor ou Claude melhora a fiabilidade das decisões de segurança, e boas práticas para a chave API.

Leia mais
Segurança

Lista de domínios de email descartáveis: como bloqueá-los

Obtenha a lista atualizada de domínios de email descartáveis. Compare as melhores blocklists, APIs e exemplos de código para proteger seus cadastros e reputação de envio.

Leia mais
Segurança

Bloquear emails descartáveis no OpenClaw

Adicione detecção de emails descartáveis a qualquer workflow do OpenClaw usando a API Veille. Configuração passo a passo, lógica de decisão e padrões de automação comuns.

Leia mais