详解
ASN(自治系统编号)是由IANA分配给每个网络运营商的全球唯一16位或32位编号。每个ISP、托管服务商、内容网络和大型企业都至少拥有一个ASN。ASN是网络之间通过BGP相互识别的方式,BGP是维系公共互联网运转的路由协议。
当一个IP地址在互联网上路由时,BGP路径会追溯到特定的ASN。任何人都可以通过公共数据库(RIPE、ARIN、Hurricane Electric、MaxMind)查询某个IP归属于哪个ASN。对于IP地址73.158.97.42,查询结果返回"AS7922(Comcast)";对于13.107.42.14,则返回"AS8068(Microsoft)"。ASN能告诉你对方是消费者ISP、云托管服务商、CDN还是企业网络。
对于反爬虫系统而言,ASN是区分住宅流量与数据中心流量最可靠的单一信号。Cloudflare、Akamai、PerimeterX等平台维护着完整的数据中心ASN列表,能立即标记来自这些ASN的流量。这正是数据中心代理在受保护站点上失效的原因——ASN会直接暴露它们的身份。住宅代理通过消费者ISP的ASN(Comcast、AT&T、BT、Vodafone等)进行路由,具备真实消费者流量的信任特征。
工作原理
每个 ASN 通过 BGP 宣告其控制的一组 IP 前缀。当数据包到达某个网站时,服务器可以对照 BGP 表或第三方 ASN 数据库查询源 IP,从而找到发起请求的 ASN。该 ASN 的类别(消费者 ISP、托管服务商、移动运营商、云服务商)随后会作为风险评分的一个特征维度。
对于代理服务而言,ASN 也是一个定向参数。用户可以请求"AS7922(Comcast)上的住宅 IP",网关便会在住宅 IP 池中筛选出 ASN 匹配的 IP。这样可以生成特定 ISP 细分的流量,适用于针对特定运营商的广告验证或按 ISP 进行功能测试等场景。