Skip to main content

Produit

Blocklist Feeds Recherche IP Statistiques en direct

Ressources

Documentation API Apprendre Comment ça marche Soumettre une contestation

Entreprise

À Propos Contact

Langue

en nl de es fr ua
Connexion Commencer

Comment Fonctionne le Scoring IP

6 min de lecture Comment Ça Marche

Fraudcache utilise un système de scoring sophistiqué pour exprimer la probabilité qu'une adresse IP soit malveillante. Comprendre comment les scores sont calculés vous aide à prendre de meilleures décisions sur la façon d'utiliser ces données.

Comprendre les Scores de Confiance

Contrairement aux listes de blocage traditionnelles qui disent simplement "bloqué" ou "non bloqué", Fraudcache fournit un score de confiance de 0 à 100. Ce score représente notre confiance qu'une IP est impliquée dans une activité malveillante.

Un score plus élevé signifie plus de preuves de comportement malveillant. Cela vous permet de définir vos propres seuils basés sur votre tolérance au risque.

Facteurs de Scoring

Plusieurs facteurs contribuent au score de confiance d'une IP:

Activité Récente

Impact Élevé

Comportement malveillant observé dans les dernières 24-48 heures

Nombre de Sources

Impact Moyen

Nombre de sources indépendantes signalant l'IP

Catégorie d'Attaque

Variable

Type d'activité malveillante (spam, C2, attaques, scan)

Temps Depuis la Dernière Activité

Réduit le Score

L'activité ancienne contribue moins au score actuel

Plages de Scores

Voici ce que les différentes plages de scores indiquent typiquement:

0-25

Risque Faible

Aucune preuve récente d'activité malveillante. Sûr pour la plupart des cas d'usage.

26- 50

Risque Modéré

Quelques signaux suspects. Peut justifier un examen supplémentaire.

51-75

Risque Élevé

Preuve solide d'activité malveillante. Envisagez de bloquer ou de limiter.

76+

Risque Critique

Source malveillante confirmée. Menace active qui doit être bloquée.

Déclin du Score

Les adresses IP ne sont pas étiquetées en permanence. Si une IP cesse de montrer un comportement malveillant, son score diminue progressivement au fil du temps. Ce mécanisme de déclin assure que les IP peuvent retrouver leur réputation.

Le taux de déclin dépend de la gravité du comportement passé et si l'IP a montré une nouvelle activité suspecte. La remédiation complète prend typiquement 7-30 jours de comportement propre.

Obtenir des Données de Scoring Détaillées

Notre API fournit des décompositions complètes de scoring incluant les scores spécifiques par catégorie et les données historiques.

Voir la Documentation API

Continuer à Apprendre

Qu'est-ce que la Réputation IP?

Apprenez comment fonctionne la réputation IP, pourquoi elle est importante pour la sécurité et comment les organisations l'utilisent pour protéger leur infrastructure.

5 min de lecture Lire l'article

DNSBL et Listes de Blocage IP: Guide Complet

Guide complet sur les listes de blocage basées sur DNS (DNSBL) et les listes de blocage IP. Apprenez comment elles fonctionnent, les types de listes de blocage et comment protéger vos serveurs de messagerie et applications.

7 min de lecture Lire l'article
Voir tous les articles

Prêt à Protéger Votre Infrastructure?

Vérifiez instantanément la réputation de n'importe quelle adresse IP ou créez un compte gratuit pour accéder à notre API complète et aux flux de threat intelligence.

Vérifier une Adresse IP Créer un Compte Gratuit