看到有用户问:论坛上大佬开发的这个ip检测网站纯净度有参考性嘛
相信很多用户看到都会有这种疑问,那就说点科普点东西和可行的判断依据
最简单的办法,举反例证明法
后面会分析原理,这里先教方法论
看一个IP风险库水平够不够,最有效的方法是用黑IP去验证
要想证明一个IP好是很难的,如果IP偷偷干了坏事但没被发现,你是很难说他好坏的
但如果一个IP滥用了,被安全行业看到了,IP库没有记录及时,那就说明落后了一些
这里以坛友 @天空 提供的扫描攻击IP为例,可以下载下来到各个国内外风险咨询网站(包括我们)去试验,如果测出大部分IP高危,那说明是靠谱的
如果模模糊糊,不给出明确的评价,给一个和稀泥的分数,那说明风险库质量不太行。
https://www.nodeseek.com/post-491982-1
IP风险库的水平高低首先看信息量
首先大家要知道,IPv4理论上最多允许232个IP地址(约43亿),
排除掉保留地址,真正可在互联网上分配和使用的公网 IPv4 地址数量,大约在32亿左右
32亿,这个数字说多不多,说少不少
商业级别的IP风险库,经过常年累月的积累,且及时响应攻击信息源的补充,能够有一个不错的覆盖度
所有IP风险库的高低,最底层的是基于数据量来的,一力降十会,只有基础的数据量够大才能够支撑起算法和模型
这也是很少有IP库去费劲巴拉搞IPv6评分的原因,IPv6号称可以给每一粒沙子一个地址,数量太庞大了,特别容易漏算和过拟合
IP风险库的水平高低其次看算法和模型
有了数据只能说你有了做饭的原料,如何合理的去给出一个可量化的,敏感度合理的,动态的风险评分,要考验每家的算法和模型底子
好的模型就跟医生望闻问切一般,高明的医生一眼可以看出你不是人IP质量好坏
永远谦虚
IP风险这东西没有头的,只能相对做到好一些靠谱一些,总是随着数据记录和模型改进,不断优化的。
有新的消息及时消化就是了,欢迎大家反馈,IPPurity接受外部反馈,并公开说明数据纠正过程
免责声明:上面的一些说法为了通俗易懂起见不够严谨,大概就是这么个道理
评论 (0)