تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 15 مارس 2026

البحث عن ASN: أداة قوية لمنع الاحتيال (AR-1)

البحث عن ASN هو عنصر بالغ الأهمية، ولكنه غالبًا ما يتم تجاهله، في منع الاحتيال الحديث. يتعمق هذا المقال في كيفية الكشف عن معلومات مهمة حول أصول الشبكة من خلال أرقام الأنظمة المستقلة (ASNs)، وتحديد المخاطر المحتملة.

بواسطة Diditتحديث
asn-lookup-for-fraud-prevention-1.png
البحث عن ASN: أداة قوية لمنع الاحتيال

الخلاصة الرئيسية 1 يساعد البحث عن ASN في تحديد مشغل الشبكة (مزود خدمة الإنترنت أو المؤسسة) المرتبط بعنوان IP، مما يوفر سياقًا قيمًا لتقييم المخاطر.

الخلاصة الرئيسية 2 يمكن أن يكشف تحليل بيانات ASN عن أنماط تشير إلى نشاط احتيالي، مثل الاتصالات التي تنشأ من شبكات ضارة معروفة أو خدمات إخفاء الهوية.

الخلاصة الرئيسية 3 إن دمج البحث عن ASN في استراتيجية منع الاحتيال الخاصة بك يضيف طبقة قوية من الدفاع ضد شبكات الروبوتات وإساءة استخدام الوكلاء والتهديدات الأخرى عبر الإنترنت.

الخلاصة الرئيسية 4 جنبًا إلى جنب مع إشارات الاحتيال الأخرى، فإن بيانات ASN تزيد بشكل كبير من دقة نماذج الكشف عن الاحتيال وتقلل من معدلات الإيجابيات الخاطئة.

ما هو ASN ولماذا يهم في منع الاحتيال؟

رقم النظام المستقل (ASN) هو معرف فريد يتم تعيينه لنظام مستقل (AS) - وهي مجموعة من شبكات IP التي يديرها كيان إداري واحد، عادةً ما يكون مزود خدمة الإنترنت (ISP) أو مؤسسة كبيرة أو شبكة بحثية. فكّر فيه على أنه الرمز البريدي للإنترنت. في حين أن عنوان IP يحدد جهازًا معينًا، فإن ASN يحدد الشبكة التي يتصل بها هذا الجهاز. هذا التمييز أمر بالغ الأهمية لـ منع الاحتيال.

تقليديًا، ركز الكشف عن الاحتيال بشكل كبير على سمعة عنوان IP. ومع ذلك، يمكن تزوير عناوين IP وتعيينها ديناميكيًا بسهولة. ASN، كمعرف أكثر استقرارًا وسلطة، يوفر إشارة أكثر موثوقية. يكشف البحث عن ASN عن المؤسسة المسؤولة عن عنوان IP هذا، مما يوفر سياقًا بالغ الأهمية لا يمكن أن يوفره عنوان IP وحده. على سبيل المثال، عنوان IP الذي ينشأ من موفر استضافة معروف متخصص في الاستضافة المقاومة للرصاص (غالبًا ما يستخدمها الجهات الفاعلة الضارة) هو إشارة احتيال قوية.

كيف يعمل البحث عن ASN؟

تعتمد البنية التحتية لتوجيه الإنترنت على بروتوكول بوابة الحدود (BGP). BGP هي الطريقة التي تعلن بها ASNs عن الشبكات التي تتحكم فيها إلى ASNs الأخرى. يتم تخزين هذه المعلومات في جداول BGP عالمية، تحتفظ بها منظمات مختلفة. يستعلم خدمة البحث عن ASN هذه الجداول BGP لتحديد ASN المرتبط بعنوان IP معين. تتضمن العملية عدة خطوات:

  1. يتم تقديم طلب إلى قاعدة بيانات البحث عن ASN مع عنوان IP.
  2. تبحث قاعدة البيانات في خلاصة BGP الخاصة بها عن بادئة عنوان IP (الجزء الأولي من عنوان IP).
  3. ترجع قاعدة البيانات ASN التي تمتلك البادئة.
  4. يتم توفير معلومات إضافية، مثل اسم مالك ASN والموقع ونطاقات عناوين IP المرتبطة به.

غالبًا ما يتم تقديم هذه المعلومات بتنسيق سهل الاستخدام، مما يسمح للمحللين بتقييم المخاطر المرتبطة بعنوان IP بسرعة. توفر واجهات برمجة التطبيقات (APIs) الحديثة وصولًا برمجيًا إلى هذه البيانات، مما يتيح تحليل الشبكة الآلي والكشف عن الاحتيال في الوقت الفعلي.

تحديد الأنماط الاحتيالية باستخدام بيانات ASN

يمكن أن تشير عدة أنماط يتم الكشف عنها من خلال البحث عن ASN إلى نشاط احتيالي:

  • ASN يستضيف جهات فاعلة ضارة معروفة: إذا كان عنوان IP ينشأ من ASN لديه سجل في استضافة برامج ضارة أو شبكات روبوت أو مواقع تصيد احتيالي، فهو مؤشر قوي على المخاطر. غالبًا ما تتعقب قواعد البيانات الخاصة بالسمعة هذه المعلومات.
  • ASN مرتبط بخدمات إخفاء الهوية: غالبًا ما تستخدم الاتصالات التي تنشأ من ASNs المعروفة بتوفير خدمات الوكيل أو VPN أو عقد Tor لإخفاء الأصل الحقيقي لحركة المرور. في حين أنها ليست ضارة بطبيعتها، إلا أنها تتطلب تدقيقًا دقيقًا.
  • عدم تطابق جغرافي ASN: يمكن أن يشير التناقض الكبير بين الموقع المعلن للمستخدم والموقع الجغرافي لـ ASN إلى الاحتيال. على سبيل المثال، يعتبر المستخدم الذي يزعم أنه في الولايات المتحدة ويتصل عبر ASN مقره في أوروبا الشرقية علامة حمراء محتملة.
  • ASN Peerings: يمكن أن يكشف تحليل ASNs التي يتصل بها ASN عن اتصالات بشبكات مشبوهة. تشير علاقات الاتصال المتبادل إلى الثقة وتبادل البيانات بين الشبكات.
  • ASNs جديدة أو مسجلة مؤخرًا: قد لا يكون لدى ASNs المسجلة حديثًا ممارسات أمنية راسخة، مما يجعلها أهدافًا محتملة للإساءة.

على سبيل المثال، فإن الارتفاع الكبير في حركة المرور التي تنشأ من ASN مسجلة حديثًا في بلد ذي معدل احتيال مرتفع سيؤدي على الفور إلى تشغيل تنبيه في نظام قوي لمنع الاحتيال.

دمج البحث عن ASN في مجموعة أدوات منع الاحتيال الخاصة بك

تكون بيانات ASN أكثر فعالية عند دمجها مع إشارات الاحتيال الأخرى. إن الجمع بين معلومات ASN ونقاط البيانات مثل بصمة الجهاز والمقاييس الحيوية السلوكية وسجل المعاملات يحسن بشكل كبير من دقة الكشف عن الاحتيال. إليك كيفية استخدامه:

  • تسجيل المخاطر: قم بتعيين درجات مخاطر أعلى للمعاملات التي تنشأ من ASNs مشبوهة.
  • التحقق بخطوات إضافية: قم بتشغيل خطوات مصادقة إضافية (مثل المصادقة الثنائية) للمستخدمين الذين يتصلون من ASNs عالية المخاطر.
  • الحظر التلقائي: احظر حركة المرور تلقائيًا من ASNs الضارة المعروفة.
  • المراجعة اليدوية: قم بوضع علامة على المعاملات للمراجعة اليدوية إذا كانت تنشأ من ASNs ذات سمعة مشكوك فيها.

توفر منصة Didit إمكانات شاملة للبحث عن ASN والاندماج، مما يسمح للشركات بدمج نقطة بيانات قوية هذه بسلاسة في مهام منع الاحتيال الخاصة بها. نحن نجمع بين بيانات ASN وإشارات أخرى لإنشاء تقييم مخاطر شامل، مما يقلل من الإيجابيات الخاطئة ويزيد من معدلات الكشف عن الاحتيال.

هل أنت مستعد للبدء؟

لا تدع الأنشطة الاحتيالية تتسلل من بين الشقوق. استغل قوة البحث عن ASN لتعزيز استراتيجية منع الاحتيال الخاصة بك.

استكشف منصة Didit الشاملة للهوية وتعلم كيف يمكننا مساعدتك في حماية أعمالك: عرض الأسعار أو طلب عرض توضيحي.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
البحث عن ASN ومنع الاحتيال.