IP风险库

x_forward_for判断代理ip：通过自定义函数和REGEXP_REPLACE去判断，du_dw_dev.is_inner4，传入为数组，要过滤非固定ip（通过transports和networkstate是否都是‘wifi’判断是否属于固定）增加规则，如果上报ip是内网ip，则需要剔除x_forward_for里面的第二个ip（(du_dw_dev.is_intranet：判断是否是内网ip）

现有规则会把部分正常ip划分为风险ip，例如公司网络，所以暂时搁置

代理ip（第三方数据）（月更新，每月2号12点）

https://myip.ms/files/blacklist/general/latest_blacklist.txt（每周一一点入表上周数据）

黑名单ip（周更新，每周一两点）

通过品牌机型库判断热点名称是否含有机型，含有机型的热点名称的ip为手机热点

否

认为该ip已经不再是风险ip，从表中剔除

https://www.atool.online/dev_ops/evilIP.html（通过该网站获取恶意ip，每日1点入表前一日的数据）

虚拟机

段亚俊每月1号提供文件，放到特定位置，会有定时任务扫描位置，解析文件数据，入表。

当数据上报时，根据上报的ip，更新风险库中ip上报的最新时间，新上报的ip和其风险规则也写入风险ip库

sdk数据

恶意ip（日更新，每日两点）

vpn

除虚拟机和vpn外，目前还有通过场景号判断的规则，但是目前规则较少，暂时不使用

手机热点（日更新，每日四点）

判断未上报的数据，其最新上报时间是否超过32天

不做处理

代理ip（日更新，每日4点）

是

目前虚拟机的判断规则是针对设备的，无法判断ip，暂时搁置