最近又被 Claude 封了一个号。
这已经是第三个了。第一个用了半年多,第二个三个月,这个不到六周。收到的都是那句经典的 “Your account has been disabled after an automatic review”,连个具体原因都不给。
我知道 V 站上聊这个话题的帖子已经很多了,从去年到今年,封号帖子隔几天就来一个。我不想再讨论"为什么 Anthropic 不让用"这种问题,只想聊聊在排查过程中我学到的一些关于 IP 检测的东西,可能对正在被同样问题折磨的人有点用。
起因:买了"双 ISP 家宽",ping0 和 ipinfo 全绿,照样被封
之前看论坛里的建议,说要用 ASN type 是 ISP 的 IP ,别用 Hosting 。于是我花钱买了个 Cogent AS174 的双 ISP VPS ,号称"家宽属性"。
买之前我还特意验了货。去 ipinfo.io 一查,ASN type 显示 ISP,Privacy 显示 False,没有检测到 VPN 或代理。ping0 那边也显示双 ISP ,风控值很低。当时觉得稳了,放心大胆用。
结果不到六周,Claude 又给我封了。
第一步:换个工具查,结论完全不一样
被封之后我不甘心,又多试了几个检测工具。这一试,发现问题了。
先去 ipapi.is 查了同一个 IP 。这个站的数据结构跟 ipinfo 不太一样,它把 ASN 层面和 Company 层面分开展示。ASN 信息里,Cogent AS174 的 type 赫然写着:hosting。
等一下——ipinfo 说是 ISP ,ipapi.is 说是 hosting ?
仔细看了一下,ipapi.is 在 ASN 层面的判断跟 ipinfo 确实不同。Cogent 虽然本质是 ISP ,但它大量的 IP 段被分配给下游的机房和 VPS 商家使用,ipapi.is 显然把这个因素纳入了判断。另外 company 的 abuser_score 标注为 “Elevated”(升高),虽然没标代理或 VPN ,但已经亮了黄灯。
再去 scamalytics.com 查了一下,fraud score 倒是不高才 5 分。但在下面的详细字段里,有一行赫然写着:Datacenter: Yes,还有 Server: Yes。文字描述也写得很直白:“This is not a standard domestic connection, it is a commercial server which could be proxying traffic from another geographical location.”
翻译过来就是:这不是家用宽带,这是一台商业服务器。
第二步:搞明白为什么同一个 IP ,工具之间结论相反 经过这次排查我才搞明白,不同检测工具的数据来源和判断逻辑完全不同:
ipinfo.io 主要依据 ASN 注册信息来分类。Cogent 在 ARIN 注册为 ISP ,所以 ipinfo 判定 ISP——这在注册层面没错,但也没挡住 Cogent 下面挂了无数 VPS 的事实。
ping0.cc 的判断逻辑类似,看到 Cogent 双 ISP 属性就标绿,风控值也给得很低。很多人买 Cogent 伪家宽之前就是拿 ping0 验的货,看到双 ISP+低风控就觉得稳了——我当初也是这么被骗的。
ipapi.is 则把 Cogent 的实际使用情况纳入了考量。虽然 Cogent 注册是 ISP ,但它的大量 IP 段被 VPS 商家租用来跑机器,ipapi.is 直接标记为 hosting 。同时它还给了 abuser_score 这个维度,能看出这个 IP 段的历史滥用程度。
scamalytics 基于自己的欺诈检测流量网络来判断。它见过大量来自这些 IP 段的非家用流量,所以哪怕 fraud score 不高,也会在底层字段里标记 Datacenter = Yes 、Server = Yes 。
四个工具,ipinfo 和 ping0 说没问题,ipapi.is 和 scamalytics 说有问题。所以只查 ipinfo 或只查 ping0 就觉得自己的 IP 安全,是不够的。Claude 的风控系统大概率不会只看 ASN 注册属性这一个维度——人家更可能像 scamalytics 和 ipapi.is 一样,去看这个 IP 到底在跑什么。
第三步:用聚合工具做交叉验证
逐个查工具太费事了,后来找到一个叫 iprisk.top 的站,能同时查 16 个风控数据库,包括 ipapi.is、Scamalytics 、proxycheck.io、Shodan 、IP2Location 、Blocklist.de、DNSBL ( Spamhaus 那几个)、GreyNoise 、Pulsedive 等等。输入一个 IP ,所有源一起查,结果逐个返回。
它有个 IP 类型的投票机制,不是单看 ASN 注册信息,而是综合多个源的数据来投票判断。像这种 Cogent 的伪家宽,ipinfo 那边投 ISP ,但 ipapi.is 投 hosting ,scamalytics 标 Datacenter——综合投票后就会被判定为机房 IP ,天花板分直接压到 50 左右。
我用它查了那个 Cogent IP ,果然被判定机房 IP ,实际得分只有 40 多。扣分项里清清楚楚写着哪些数据库标记了什么。后来又查了一个朋友的日本真家宽 IP ,判定住宅单 ISP ,得分 90 多。差距一目了然。
第四步:处理 IP 之外的泄露
IP 只是一个维度。V 站很多帖子里也提到过,Claude 的风控不只看 IP ,还可能检测 WebRTC 泄露、DNS 泄露、时区和语言设置跟 IP 归属地是否匹配。
我之前就踩过 WebRTC 的坑——代理挂着但 WebRTC 泄露了真实 IP ,等于白搭。后来装了 WebRTC Control 插件才解决。DNS 泄露也是类似的问题,你的代理链路走了美国,但 DNS 请求走了国内,一查就知道你在哪。
iprisk.top 上还有个 /env 页面可以检测浏览器环境,包括 WebRTC 泄露、DNS 泄露、时区语言一致性之类的。虽然这些功能别的站也有,但放在一起查比较方便。
我现在的方案
总结一下我目前的做法,供参考:
彻底放弃了 Cogent 伪家宽,换了一个真正的日本住宅出口,所有 Claude 相关流量固定走这一个节点。用 iprisk.top 确认过这个 IP 是住宅类型、纯净度在 90 分以上。关掉浏览器 WebRTC ,DNS 走代理。不在网页端和 CLI 同时登录。支付走 Apple Store 内购。
目前新号存活两个月了,希望别再翻车。
当然这个方案不一定适合所有人。影响因素除了 IP 还有支付方式、注册手机号来源、设备指纹、使用频率等等。
 |
1
sddyzm PRO 事实是,只要你是中国人,claude 封你的号就没有封错,任何推导以及尝试绕过都是无用功
|
|
2
sddyzm PRO 用封禁策略相对宽松的大模型吧
|
 |
3
longxinglink 5 小时 53 分钟前
别整这么多没用的,封了就去争议退款,楼主白嫖了几天?
|
|
4
longxinglink 5 小时 51 分钟前
客户端完整性,是否阻断指纹收集,是否使用第三方 baseurl ,
就检查个 ip 和 webrtc 泄露是为了啥?国内 IP 的请求就发不到 A\服务器啊 |
 |
5
nc 5 小时 51 分钟前  1
https://ip.nc.gy/en?ip=38.244.0.14
建议直接用我的库查,我自己做的开源代理检测库,你这个 IP 确实是被识别了。 ipinfo 官网直接查询的方式估计为了防爬虫故意降低了数据的精确。它们的商业库检测代理的方式一是通过 AS 判断,二是通过买商业住宅代理服务来检测住宅代理,三是通过扫 ISP IP 段的端口检测 407 状态码和开了一堆端口的那种住宅 IP 。这是我知道的他们业内的三种检测方式。 |
 |
6
gogoyp OP 理解,不过说下我自己的情况:换了日本住宅 IP 、纯净度确认 90 以上、关掉 WebRTC 、DNS 走代理、Apple Store 内购,到现在稳定用了两个多月没再封过。不敢说对所有人有效,但至少不是"中国人就一定封"这么绝对。另外一直是 Pro 付费的,前面封的三个号学费交了不少了😂
|
 |
7
YanSeven 5 小时 48 分钟前
用 claude 太累了,我放弃挣扎。
|
 |
8
hiveex 5 小时 45 分钟前
其实它重点看用量 量太大乱嘎
|
 |
9
CS50 5 小时 44 分钟前
用 plan 就是容易被封,切到 platform 按量付费怎么用都没事
|
|
10
longxinglink 5 小时 42 分钟前
不是,这么迷信 IP 干啥,哪个厂商有理由只校验 IP 过风控的?开中转站的都知道用七八个不同厂商的四五十种用户指纹收集 js 了
|
 |
11
usVexMownCzar 5 小时 42 分钟前 via iPhone 2
A/ 封号就是看心情。
前几天一个阿根廷 60 人的公司也被 A/ 封号了,最后还是通过发推解封的🤣 国内发微博,国外发推特🌝 |
 |
12
greatbody 5 小时 19 分钟前
用美国 IP (机房 IP 可以的)+ Github Copilot 订阅 = 放心使用 Claude
|
 |
13
abracadabra2026 5 小时 0 分钟前
如何买到真正的住宅 IP 。我用你的方法检测了下,发现确实不一样。。。
|
 |
14
duuu 4 小时 25 分钟前
我发现根本不用这么复杂。。
我我买的是 10 块 100g 最垃圾的机场,代理和 tun 模式,一直开着,就没有被封号过了。已经用了 20 天。 |
 |
15
cnevil 4 小时 21 分钟前
研究得越多越玄学,实际可能 IP 只占一部分,或者说很小一部分,我和我同事都是 8 块钱的机场,我用了俩月随便换节点,日本美国都用过还经常掉 IP 直连被客户端提示连不上,一点事都没,他号半天就没了
|
 |
16
shakaraka PRO 遥测数据那么多,你怎么知道他们公司内部如何设计风控?与其花心思研究这些,不如做点有意义的事
|
 |
18
aker91 2 小时 40 分钟前
我一直用机场美国节点自动测速,ip 的影响可能没有你想的那么大,我记得看过文章说它有个用户画像,你在做的工作和你的用量大小可能才是重点
|
 |
19
0x0x 2 小时 37 分钟前
真玄学,研究这个其实没啥意思。 封了就再开,再封就不用了. 我就普通机场挂着用。 都差不多一年了,中间断了一会订阅就是
|
 |
20
defunct9 2 小时 29 分钟前
呵呵,花心思把自己搞成神经病了
|
 |
21
hxzhouh1 2 小时 29 分钟前
 这样的 IP 用了半年了还没封。 |
 |
22
hongc 2 小时 17 分钟前
|
 |
24
terence4444 2 小时 4 分钟前 1
@sddyzm 这和地理位置有关,和国籍无关。
你和这种带有仇恨情绪的说法,很不可信。 |
 |
25
biochen 2 小时 4 分钟前
我看到一个说法,就是用得太满了,24 小时不休息!这种行为特别像机器注册的号码池的,而不是人类。Anthropic 也不喜欢这样的用户!
|
 |
26
AiBoy 2 小时 3 分钟前
都是猜测啊!
|
 |
27
PrinceofInj 2 小时前
把一些高频使用的账号拉清单出来,第一个判断一下使用时间,如果疑似是东八区,重点观察,一旦出现简体中文,立刻二次复核,对于能搞出 Claude 的公司来,要判断一个用户是不是中国人,应该不难吧。全程根本不需要看你到底是从那里接入的。
|
|
28
sddyzm PRO @terence4444 你对事实缺乏了解,这里没有仇恨的表达,请不要误解
|
|
30
nc 1 小时 34 分钟前 5
|
 |
31
kevin249 1 小时 30 分钟前
我的来回跳 JP/US/有时候公司等一下新加坡,有时候又忘记开 VPN 的 到目前也没被封欸 不知道为啥 20$ googleplay 订阅的。
|
 |
32
iorilu 1 小时 23 分钟前
想封还不简单
也许可能看你用中文就封了 或者上面有人说了, 工作得时间, 时区, 或 24 小时大部分时间都在线 都可能封 也不一定是 ip 啥的, 它可能判断你不是一个正常用户, 就封了 |
 |
33
hezlin 1 小时 11 分钟前
市面上能便宜买到的住宅 ip 都是假的,很简单的道理,你在国内拉一条宽带,一个月多少钱?然后你把这条宽带给别人用,还要给别人独享……成本就在这里放着。都不用去测。我基本上就是分流,直接用客户端 也用 claude code ,基本上没啥问题。
|
 |
34
mydev6666666 1 小时 2 分钟前
max20 飘过。
IDC 机房 IP 照样使用,一点问题都没有 |
 |
35
mansunyunxin 59 分钟前 1
复盘得很细。但看到 iprisk.top 那段我想问一句:如果一个防御系统,你花了这么多精力去研究它的检测维度,最后还是靠「运气好+换个节点」才稳住——那这个研究本身是不是也该反思一下?
工具之间结论不同这件事本身就是个信号:Claude 的风控不是一个规则系统,而是一个行为模型。它看的不是你的 IP 符不符合某个阈值,而是你的整体模式像不像正常用户。 从这个角度说,研究 IP 类型和测欺诈分数,和绕过一个验证码本质一样——都是在规则层面打补丁,但防御方在意图层面判断。两者永远不在同一个维度上竞争。 真正的问题不是哪个工具测得准,而是除了 IP 之外,我还有哪些行为会让系统觉得我不像正常用户。但这个维度,没人能回答,因为它只在 Claude 内部。 |
 |
36
oneshad 57 分钟前
我最近也被封了两个号,一个用了一年多,另外一个新注册的用了不到一个月,现在是第 3 个。幸好第三个用的指纹浏览器,暂时还没被封。
楼主的方法我学习了,我的都是家宽,我查了下,我的浏览器 WebRTC 的确有问题,但是 DNS 泄露应该没关系吧?毕竟 claude 在国外。 |
 |
37
shyrock2026 52 分钟前
|
 |
38
17681880207 51 分钟前
其实没这么玄学,我每天 Singapore us 来回的切,并且自己的 4 个电脑都登录了,也已经半年了,没啥事。
我的 /usage 里面的 Resets Time 的时间写的都是 Shanghai ,它能不知道我在中国吗? 我觉得关键因素有以下: 1. 就只用 claude code 很存粹的写代码,不要做任何他用,包括但不限于 openclawed 等,并且不要登录第三方任何平台 2. 不要去试图问它一些它工作流的问题,以及设法有 distill 企图的行为 3. 不要好几个电脑高并发任务,就正常的一个人用一个窗口做一件事 4. 不要次次都把 quota 用到 100% 触发警戒 总之,像个正常人一样来用。 |
|
39
17681880207 49 分钟前
@17681880207 总之基于我自己的客观事实,我眼中怀疑,封号不是因为 IP ,因为确定你在 China 这件事实在是太容易了。更多的是触发了 AI 自己的风控被 ban 了。
|
 |
40
fanyange 38 分钟前 via Android
自从有 Claude 这玩意儿开始就注册了一个账号,直到现在也没被封过一次,我不知道是运气好还是怎么,同期 OpenAI 都封了我两个号,Claude 的账号一直坚挺,就是这么玄学。机场和自建节点都换了好几茬了,我也没特意注意风控之类,最多就是对分流规则相对比较重视而已,也不保证一点没有泄露,IP 肯定是极不纯净的
|
 |
41
112211aabbcc 37 分钟前 via Android
最好少用浏览器登录,实在要用可以用指纹浏览器。用客户端的时候开 tun 代理。静态住宅梯子推荐一个:aHR0cHM6Ly93d3cuZXF1YWxkY2RuLmNvbS8/cmVmPThhOTc3Mjk2NGM=,买 Max+套餐。
另外,需要 GPT 账户帮忙充会员的可以联系绿泡泡 eHh4eHh4cDk5 ,价格在官方七折左右。 |
 |
42
raycool 37 分钟前
我选择放弃
使用 codex |
 |
43
prosgtsr 6 分钟前
这也太折腾了,除非 claude 模型真的有必须用的理由,不然何必呢
如果只是离不开 claude code 这个工具的话,gpt 也能反代出来给 claude code 用。 |
 |
44
lambdaX999 6 分钟前
新加坡机房 IP 正常使用,用了一段时间英国 IP ,感觉问题不大
|
Select Language