Document
风控值说明
说明 IP 查询页里的风控值和 ASN 风控值分别代表什么,以及页面如何把这些等级映射成风险参考。
风控值和 ASN 风控值都在描述恶意 IP 占比一类的风险信号,只是观察范围不同:前者更偏向当前组织或公司网络,后者更偏向整个 ASN 范围。页面展示时会把原始小数分值转换成百分比,例如 0.1200 会显示为 12.00%。
两个字段的区别
- 风控值:页面优先读取 company.abuser_score,更接近当前组织或公司网络的风险标签。
- ASN 风控值:观察整个 ASN 范围内的风险情况,统计范围更大,适合做补充参考。
常见等级
- Very Low / Low:风险相对较低。
- Elevated:存在一定风险,需要结合上下文判断。
- High / Very High:风险较高,通常需要提高警惕。
枚举对照表
| 原始等级 | 内部枚举 | 判色 | 说明 |
|---|---|---|---|
| Very Low | very-low | 绿色 | 官方常见低风险等级,页面按低风险处理。 |
| Low | low | 绿色 | 官方常见低风险等级,页面按低风险处理。 |
| Elevated | elevated | 黄色 | 需要结合 IP 类型、风险标记和业务上下文继续判断。 |
| Medium | medium | 黄色 | 前端兼容的中间等级,会按需复核处理。 |
| High | high | 红色 | 高风险等级,通常需要提高警惕。 |
| Very High | very-high | 红色 | 很高风险等级,通常优先进入高风险判断。 |
| Unknown | unknown | 中性 | 上游缺失、无法识别或未命中已知等级时的兜底结果。 |
字段适用范围
| 字段 | 来源 | 适用枚举 | 说明 |
|---|---|---|---|
| 风控值 | 优先读取 company.abuser_score | Very Low / Low / Elevated / Medium / High / Very High / Unknown | 更接近当前组织或公司网络的风险标签。 |
| ASN 风控值 | 读取 asn.abuser_score | Very Low / Low / Elevated / Medium / High / Very High / Unknown | 观察整个 ASN 范围内的风险情况,统计范围更大。 |
页面里的判读方式
- Very Low 和 Low 显示为绿色。
- Elevated 显示为黄色。
- High 和 Very High 显示为红色。
使用建议
如果风控值和 ASN 风控值同时偏高,说明当前 IP 所在网络及其更大路由范围都值得关注。
如果两者不一致,不要只看其中一个。更稳妥的做法是再结合 IP 类型、风险标记和原生 IP 判断。