IP 信誉与 ASN 检测：为什么“干净 IP”还是被封

发布于 2026年6月6日 · 阅读约 9 分钟

你买了"干净"的代理。IP 不在任何黑名单上——这你查过了。指纹是 impersonate 过的，请求头完美无瑕，可第一个请求就被拦下来挑战。原因往往出在目标站不到一毫秒就完成的一次查询：它查了你的 IP 属于哪个网络。

这就是 ASN 检测。在 2026 年，它是几乎每套反爬体系里最便宜、最可靠的信号——比 TLS 指纹靠前，比 JavaScript 挑战靠前。本文讲清 IP 信誉到底是怎么算出来的、为什么"没上黑名单"几乎毫无意义，以及在你开始怀疑自己代码之前应该先查什么。它是我们那篇 JA3/JA4 详解在网络层的姊妹篇。

ASN：你伪造不了的信号

互联网上每个 IP 都归属于某个自治系统（Autonomous System）——也就是通过 BGP 把它宣告出去的那个网络。AS 编号是公开的、免费可查的，而且从客户端这边根本无法伪造。一次查询就能告诉防御方：

这网络是谁在运营——AWS、Hetzner、Comcast、Vodafone……
这是什么类型的网络——云/主机商、ISP/家宽、移动运营商、教育网、企业网
这个网络历史上的流量长什么样

逻辑很粗暴，却很有效：真实买家不会从 AWS 数据中心里面逛网店。一个来自主机商 ASN（AWS、GCP、Hetzner、OVH、DigitalOcean）的 IP，每次开会话时机器人概率的先验就高达 90% 以上。而一个来自住宅家宽 ISP 的 IP，先验接近于零。不用 JavaScript、不用指纹、零成本——在你的请求体到达之前，判决基本就已经下了。

信誉是一个分数，不是一份黑名单

"我的 IP 不在 Spamhaus 上"——你回答的是 2010 年的问题。现代 IP 信誉是按 IP（以及按 /24、按 ASN）持续更新的一个分数，由这样一些信号构建：

信号	它向防御方透露了什么
ASN 类型	主机商 vs 住宅 vs 移动——基线先验
共享滥用情报	Cloudflare/Akamai/DataDome 在它们所有客户那里都见过这个 IP——你在 A 站赚来的封禁会跟着你到 B 站
单 IP 请求速率	一户人家不会一天产生 5 万次请求
会话多样性	一个 IP 上出现几百个互不相关的 cookie = 代理出口
端口扫描 / 开放代理探测	很多厂商会主动探测 IP 是否开着代理端口
IP 年龄与流转	最近易主或行为突变的 IP 段会被迅速重新评分

有两个后果。第一，信誉是共享的：你继承了在你之前用过这个 IP 的所有人的罪过——这正是廉价、超卖的住宅池表现差的原因。第二，信誉是按段计的，不只是按 IP：一个吵闹的邻居就能毒化你所在的整个 /24。

2026 年的 IP 信任层级

移动运营商 IP——信任度最高。CGNAT 意味着成千上万真人共用每个 IP，封一个 IP 就等于封掉真实客户。防御方在这里最为谨慎。
住宅 ISP IP——高信任度，是认真做爬虫和账号业务的标配。
ISP/静态住宅（"企业家宽"）IP——信任度不错，稳定，但对"消费者形态"的流量来说可信度要低一些。
数据中心 IP——在有防护的目标上信任度接近于零。用于无防护的 API、内部工具、给自家站点做地区测试则完全够用。

（想深入了解各类代理的成本权衡：为 AI agent 选代理类型从成本角度讲了同一套层级。）

调代码之前先排查

动你的代码之前，先审问出口 IP 本身。透过你的代理去问：我在哪个 ASN 上、它是什么类型、地理定位把我放在哪里？

# 当你透过代理连接时，外界看到的是什么？
curl --proxy "socks5h://USERNAME:[email protected]:913" \
     "https://ipinfo.io/json"

# 看 "org": "AS7922 Comcast..."  -> 家宽 ISP，没问题
#         "org": "AS16276 OVH SAS"    -> 主机商 ASN，你被卖了数据中心

有三种排查结果能解释"IP 很干净，却照样被封"：

这个"住宅"IP 其实落在主机商 ASN 上。有些供应商把数据中心 IP 段重新贴上住宅标签转卖。ASN 查询会当场拆穿——如果 org 写着 OVH 或 ColoCrossing，那你买到的就是数据中心。
地理定位对不上。你的会话声称在逛一个美国店铺，IP 却定位到法兰克福——更糟的是，IP 所在的时区和你浏览器的 Intl 时区相矛盾。跨层一致性检查会逮到这一点。
IP 没问题，是指纹有问题。如果 ASN 是真实 ISP，第一个请求却还是被封，那就往上层查——TLS/HTTP2 指纹（这里修）或无头浏览器痕迹。

顺着信誉来，而不是对着它干

让 IP 类型匹配流量故事。消费者形态的流量（社交、零售、球鞋、票务）需要住宅/移动 IP。B2B SaaS 后台能容忍 ISP IP。公开 API 则无所谓。
分散速率。信誉系统会跟踪单 IP 的请求速率——在一个大池子里轮换能让每个出口都不冒头；参见 Python 里的轮换模式。
别烧掉 sticky IP。用 sticky 会话时，你是在目标站上为单个 IP 累积历史——把这段历史保持成人类形态，因为你现在就是信誉本身。
上量之前先测池子质量。从一家供应商那里采样 20 个出口，逐个检查 ASN 类型和一致性。一个有 30% 是误标数据中心的池子，会产生神秘、间歇的封禁率，看起来活像代码 bug。

免费工具 · 无需注册

用反爬系统的视角看你的 IP

我们的 IP 检测工具会显示 ASN、网络类型（主机商 / ISP / 移动）、地理定位，以及防御方会交叉核验的那些一致性信号——查你自己的连接或任意代理出口都行。

立即检查我的 IP →

需要家宽信任度，却落在主机商 ASN 上？切换到真正的住宅 ASN——500M免费流量 →

小结

ASN 类型是第一个、也是最便宜的机器人信号——在你的请求被解析之前就已成形，客户端无法伪造。
信誉是按 IP/段/ASN 计的共享、持续分数——"没上黑名单"毫无意义；历史会跟着 IP 出现在该厂商保护的每一个站点上。
信任层级：移动 > 住宅 > ISP > 数据中心。让 IP 类型匹配你要模仿的流量。
用实测验证出口：ASN org、类型、地理一致性。误标的池子是封禁率的隐形杀手。
IP 干净，第一个请求却还是被封？问题在上一层——指纹。

真实住宅 ASN，已验证

家宽 ISP 出口，共享信誉干净——500M免费流量，无需绑卡。

免费试用