- Введение
- Что такое тип сети
- Как GeoIP определяет тип сети
- Домашние сети
- Мобильные сети
- Корпоративные сети
- Дата-центры и облачные платформы
- Почему тип сети важен для безопасности
- Тип сети и antifraud
- Тип сети в аналитике
- Почему дата-центр не всегда означает бота
- Как использовать данные о типе сети
- GeoIP от WildX
- Полезно прочитать
- Дополнительные материалы
- Заключение
Введение
Тип сети IP — это дополнительная информация об IP-адресе, которая помогает понять происхождение трафика. Если большинство пользователей знают о GeoIP как о технологии определения страны или города, то для аналитики и систем безопасности зачастую более важным оказывается именно тип сети.
Например, запрос может поступать:
- из домашней сети;
- из мобильного интернета;
- из корпоративной инфраструктуры;
- из облачного дата-центра.
Для бизнеса подобная информация помогает точнее анализировать аудиторию, выявлять автоматизированный трафик и строить более эффективные системы antifraud.
В предыдущей статье мы разбирали, почему GeoIP сервисы по-разному определяют город пользователя.
Теперь рассмотрим, как GeoIP позволяет определять тип сети и зачем эти данные используются на практике.
Что такое тип сети
Под типом сети обычно понимается категория инфраструктуры, которой принадлежит IP-адрес.
Наиболее распространенные варианты:
- домашний интернет;
- мобильная сеть;
- корпоративная сеть;
- облачный провайдер;
- дата-центр;
- хостинг-площадка.
Схематично:
IP
↓
ASN
↓
Тип сетиИменно ASN и данные о провайдере чаще всего используются для такой классификации.
Как GeoIP определяет тип сети
GeoIP-сервис анализирует:
- ASN;
- интернет-провайдера;
- владельца диапазона;
- сетевую инфраструктуру.
Например:
IP
↓
AS8359
↓
МТС
↓
Мобильная сетьили
IP
↓
AS16509
↓
Amazon
↓
Дата-центрДомашние сети
Домашний интернет остается самым распространенным источником пользовательского трафика.
К таким сетям относятся:
- Ростелеком;
- Дом.ру;
- Билайн;
- МТС Домашний интернет;
- региональные провайдеры.
Обычно подобный трафик считается низкорисковым.
Однако это не означает, что злоумышленники не используют домашние подключения.
Мобильные сети
Мобильные операторы формируют отдельную категорию.
Например:
- МТС;
- МегаФон;
- Билайн;
- Tele2;
- Yota.
Мобильный трафик имеет ряд особенностей:
- динамические IP;
- CGNAT;
- общие диапазоны адресов;
- высокая мобильность пользователей.
Поэтому при анализе таких адресов важно учитывать специфику инфраструктуры оператора.
Корпоративные сети
Некоторые ASN принадлежат крупным организациям.
Например:
Компания
↓
Собственная сеть
↓
Собственный ASNПодобные сети часто встречаются в B2B-сервисах и корпоративных приложениях.
Для аналитики они могут представлять особый интерес.
Дата-центры и облачные платформы
Отдельную категорию составляют:
- AWS;
- Azure;
- Google Cloud;
- Hetzner;
- OVH;
- DigitalOcean.
Пример:
IP
↓
Hosting Provider
↓
Дата-центрПодобные адреса часто используются:
- серверами;
- ботами;
- парсерами;
- автоматизированными системами.
Именно поэтому информация о дата-центрах активно используется в antifraud.
Почему тип сети важен для безопасности
Для систем безопасности происхождение IP может быть важнее города пользователя.
Например:
Город → Москва
Тип сети → AWSДля аналитика безопасности такой запрос выглядит иначе, чем подключение из обычной домашней сети.
Тип сети помогает:
- выявлять автоматизацию;
- обнаруживать подозрительный трафик;
- оценивать уровень риска.
Тип сети и antifraud
Современные antifraud-системы используют десятки сигналов.
Среди них:
- ASN;
- страна;
- тип сети;
- поведенческие данные;
- история активности.
Например:
Дата-центр
+
Массовые запросы
+
Новый аккаунт
=
Повышенный рискРазумеется, один сигнал сам по себе не является основанием для блокировки.
Тип сети в аналитике
Данные о типе сети полезны не только для безопасности.
Они помогают:
- анализировать структуру аудитории;
- понимать источники трафика;
- выявлять автоматизированные системы;
- оценивать качество пользователей.
Для SaaS и B2B-проектов подобная информация может быть особенно ценной.
Почему дата-центр не всегда означает бота
Это одна из самых распространенных ошибок.
Например:
IP
↓
AWSне означает автоматически:
БотМногие компании используют:
- корпоративные VPN;
- виртуальные рабочие столы;
- облачную инфраструктуру.
Поэтому тип сети следует использовать как дополнительный сигнал, а не как единственный критерий принятия решений.
Как использовать данные о типе сети
На практике тип сети применяется для:
- antifraud;
- анализа трафика;
- фильтрации запросов;
- персонализации;
- оценки риска.
Наиболее эффективен комплексный подход:
GeoIP
+
ASN
+
Тип сети
+
Поведенческий анализGeoIP от WildX
Для определения типа сети и сетевых характеристик можно использовать GeoIP от WildX.
Сервис предоставляет информацию о:
- стране;
- городе;
- ASN;
- интернет-провайдере;
- часовом поясе.
Эти данные помогают анализировать происхождение трафика и использовать GeoIP не только для геолокации, но и для оценки качества и типа сетевого подключения.
Полезно прочитать
Рекомендуем также ознакомиться:
- Что такое ASN в GeoIP и зачем он нужен бизнесу
- ISP, ASN и Hosting Provider: в чем разница и какие данные важны для анализа IP
- Почему GeoIP сервисы по-разному определяют город пользователя
Дополнительные материалы
Подробнее об автономных системах можно узнать в Википедии.
Заключение
Определение типа сети по IP-адресу позволяет получить дополнительный контекст о происхождении трафика. В ряде случаев информация о мобильной сети, домашнем провайдере или дата-центре оказывается полезнее данных о городе пользователя.
Поэтому современные GeoIP-сервисы все чаще используются не только для геолокации, но и для более глубокого анализа сетевой инфраструктуры и оценки риска.
