Démarrer l'essai gratuitSe connecter

Glossaire

Qu'est-ce qu'un ASN ?

Un ASN (Autonomous System Number) est un identifiant unique mondial attribué à un opérateur réseau (ISP, hébergeur, entreprise) par l'IANA, utilisé dans le routage BGP pour définir les plages d'IP que cet opérateur annonce sur internet.

Comprenez comment les ASN identifient le réseau derrière n'importe quelle IP, pourquoi les systèmes anti-bot utilisent l'ASN pour signaler le trafic de datacenter, et comment les proxies résidentiels ciblés par ASN permettent le scraping par ISP.

Expliqué

Un ASN (Autonomous System Number) est un numéro unique au monde de 16 ou 32 bits attribué à chaque opérateur réseau par l'IANA. Chaque ISP, fournisseur d'hébergement, réseau de contenu et grande entreprise possède au moins un ASN. L'ASN est la façon dont les réseaux s'identifient les uns aux autres dans BGP, le protocole de routage qui maintient l'internet public.

Lorsqu'une adresse IP est acheminée sur internet, le chemin BGP remonte à un ASN spécifique. N'importe qui peut rechercher quel ASN possède une IP en utilisant des bases de données publiques (RIPE, ARIN, Hurricane Electric, MaxMind). Pour une IP comme 73.158.97.42, la recherche renvoie 'AS7922 (Comcast)'. Pour 13.107.42.14, vous obtenez 'AS8068 (Microsoft)'. L'ASN vous indique si vous communiquez avec un ISP grand public, un fournisseur d'hébergement cloud, un CDN ou un réseau d'entreprise.

Pour les systèmes anti-bot, l'ASN est le signal le plus fiable pour distinguer le trafic résidentiel du trafic de datacenter. Cloudflare, Akamai, PerimeterX et d'autres maintiennent des listes complètes d'ASN de datacenter et signalent instantanément le trafic en provenant. C'est pourquoi les proxies de datacenter échouent sur les sites protégés -- l'ASN les trahit. Les proxies résidentiels transitent par les ASN d'ISP grand public (Comcast, AT&T, BT, Vodafone, etc.), qui portent le profil de confiance d'un vrai trafic de consommateurs.

Comment ça fonctionne

Chaque ASN annonce (via BGP) un ensemble de préfixes IP qu'il contrôle. Lorsqu'un paquet arrive sur un site web, le serveur peut rechercher l'IP source dans une table BGP ou une base de données ASN tierce pour trouver l'ASN d'origine. La catégorie de l'ASN (ISP grand public, fournisseur d'hébergement, opérateur mobile, cloud) est ensuite utilisée comme variable dans le calcul du score de risque.

Pour les services de proxy, l'ASN est également un paramètre de ciblage. Un utilisateur peut demander 'une IP résidentielle sur AS7922' (Comcast) et la passerelle filtre le pool résidentiel aux IP dont l'ASN correspond. Cela produit un trafic spécifique à un segment ISP pour des cas d'usage comme la vérification publicitaire sur un opérateur spécifique ou les tests de fonctionnalités par ISP.

Types

ASN d'ISP grand public

Réseaux desservant des clients résidentiels (Comcast AS7922, AT&T AS7018, BT AS2856, Vodafone AS1273). Les ASN dont provient le trafic des proxies résidentiels.

ASN d'opérateur mobile

Réseaux desservant des abonnés mobiles (Verizon AS22394, T-Mobile AS21928, Vodafone Mobile). Le trafic des proxies mobiles provient de ces réseaux.

ASN d'hébergement / datacenter

Fournisseurs cloud et d'hébergement (AS16509 AWS, AS15169 Google, AS14061 DigitalOcean). Les ASN que les systèmes anti-bot signalent instantanément. Le trafic des proxies de datacenter provient de là.

ASN d'entreprise / corporate

Grandes entreprises disposant de leur propre ASN (banques, enseignes de distribution, organismes gouvernementaux). Souvent utilisé pour le trafic sortant depuis les bureaux et l'infrastructure de l'entreprise.

ASN CDN / réseau de contenu

Cloudflare AS13335, Akamai AS20940, Fastly AS54113. Principalement observés comme ASN de destination lors du scraping de sites protégés.

Cas d'utilisation courants

Identification du réseau derrière n'importe quelle adresse IP
Scoring de risque anti-bot (datacenter vs résidentiel)
Trafic proxy ciblé par ASN (scraping ou vérification par ISP)
Forensique réseau et réponse aux incidents
Analyse du routage BGP et du peering
Vérification publicitaire ou tests de fonctionnalités spécifiques à un ISP
FAQ

Questions fréquentes Questions FAQ

Questions fréquentes sur asn.

Utilisez une recherche WHOIS / BGP publique : `whois -h whois.cymru.com ' -v 8.8.8.8'` renvoie l'ASN. En ligne : bgp.he.net (Hurricane Electric), maxmind.com, ip2location.com. La plupart des systèmes anti-bot effectuent cette recherche automatiquement sur chaque requête entrante.