ProxyGrow LogoProxyGrow
Back to Blog

2026-05-20 · 9 min read

5 причин, по которым аккаунты TikTok Ads горят даже с мобильным прокси

Бан TikTok Ads аккаунт прокси — 5 типичных причин: IPv6-утечка, DNS-утечка, гео-рассинхрон, грязный IP, забытая ротация. Что делать в каждом случае.

Купил «приватный мобильный прокси с белым гео», поставил на iPhone, прошёл регистрацию, залил первый креатив — через 6 часов аккаунт улетел в бан без объявления войны. Прокси «чистый», IP «выделенный», продавец клянётся, что это не его проблема. Чаще всего это и правда не проблема прокси как такового — это проблема пяти типовых ошибок в обвязке. Все они закрываются на уровне конфигурации, без апгрейда тарифа.

Ниже — пять причин, отсортированных по частоте, с которой они режут аккаунты в TikTok Ads Manager и TikTok Studio.

Мобильные прокси, которые не триггерят антифрод TikTok

Реальные операторские ASN (Orange, Vodafone, Digi). IKEv2 + VLESS на один IP. Ротация по URL под каждый аккаунт.

Real 4G/5G IPsSOCKS5 / HTTP / UDP / VLESSUSDT paymentsFast activation
Get Started Now → ProxyGrow Shop

1. IPv6-утечка — самая тихая и самая частая

Девяносто процентов проблем «у меня вроде всё настроено, но банят» — это IPv6. Большинство мобильных операторов и домашних провайдеров уже выдают dual-stack: IPv4 + IPv6 одновременно. Твой мобильный прокси работает по IPv4. Туннель построен под IPv4. А приложение TikTok, обнаружив на интерфейсе живой IPv6, делает запрос в обход туннеля по нему — через реальный адрес твоего оператора или Wi-Fi точки.

С точки зрения TikTok ты заходишь одновременно с двух адресов: «нужный» IPv4 (из прокси) и «реальный» IPv6 (с гео твоего физического подключения). Антифрод складывает два + два и приземляет аккаунт.

Как проверить: включи туннель, открой ipleak.net или ipv6-test.com в Safari. Если в графе IPv6 отображается любой адрес, отличный от ожидаемого IP туннеля, — у тебя утечка.

Как закрыть:

  • В IKEv2-конфиге (.mobileconfig) явно задать секцию IPv6 либо отключить IPv6 на уровне Wi-Fi сети: Настройки → Wi-Fi → (i) → Настроить IPv6 → Только канал.
  • В Shadowrocket — включить опцию IPv6 в настройках прокси и убедиться, что нода поддерживает IPv6, либо включить блокировку IPv6 трафика в правилах маршрутизации.
  • Самый надёжный путь: в .mobileconfig явно прописать ExcludeLocalNetworks=false и маршрут ::/0 через туннель, либо использовать ноду с поддержкой dual-stack.

После настройки обязательно перепроверь ipleak.net. Если IPv6 пустой или показывает тот же адрес, что туннель, — ок.

2. DNS-утечка — твой провайдер выдаёт твоё гео

Туннель шифрует трафик. Но DNS-запросы — это отдельный пакет, и если в конфиге явно не сказано «резолви через мой DNS», iOS будет отправлять запросы через DNS, выданный по DHCP той Wi-Fi точкой, к которой подключён iPhone.

На практике это выглядит так: туннель отдаёт IP США. Ты подключён к Wi-Fi в Бухаресте → DHCP подсунул DNS Orange Romania → каждый запрос tiktok.com, analytics.tiktok.com, byteoversea.com идёт сначала на DNS в Бухаресте, и только потом коннект уходит через туннель. TikTok видит:

  • IP клиента — США,
  • но резолвер DNS — Румыния.

Это маркер прокси/VPN-использования с вероятностью, близкой к 100%.

Как диагностировать: dnsleaktest.com → Extended test. Если в результатах появляются IP/имена провайдеров, не связанных с гео твоего туннеля, — утечка.

Как закрыть:

  • В IKEv2 .mobileconfig в секции DNS явно прописать ServerAddresses (например, 1.1.1.1, 1.0.0.1) и SupplementalMatchDomains оставить пустым — иначе только часть доменов пойдёт через указанный DNS.
  • В Shadowrocket: Settings → DNS → Remote DNS = 1.1.1.1, и в правилах поставить DNS over HTTPS через https://cloudflare-dns.com/dns-query.
  • Альтернатива: использовать DNS провайдера прокси-сервиса, если он выдаёт собственный резолвер в нужном гео.

3. Рассинхрон гео: SIM, IP и App Store не совпадают

TikTok собирает не один сигнал, а букет:

  • MCC/MNC оператора SIM-карты,
  • гео IP (текущее подключение),
  • регион Apple ID (через App Store),
  • TimeZone устройства,
  • Language/Locale,
  • иногда GPS, если разрешён.

Все эти сигналы сравниваются между собой. Любой существенный разрыв = подозрение. Самый частый кейс: «iPhone с румынской SIM-картой, через туннель отдаётся IP США, App Store на немецком аккаунте, часовой пояс Москва». TikTok не банит за один параметр, но композитный шум на пяти сигналах включает мягкий лимит — capping показов, отказ модерации без объяснений, бан после первого пополнения баланса.

Решение (по приоритету):

  1. Вытащить SIM физически. Никаких eSIM с отключёнными данными — CarrierBundle всё равно отдаёт оператора. Только пустой слот.
  2. Регион Apple ID = гео IP туннеля. Если льёшь на US — Apple ID должен быть US, App Store должен показывать долларовые цены и US-приложения.
  3. TimeZone, Language, Region в Настройки → Основные → Язык и регион — всё под целевое гео.
  4. Раскладку клавиатуры тоже привести в соответствие — TikTok собирает список установленных клавиатур.

После каждой смены — Настройки → Основные → Перенос или сброс iPhone → Сбросить → Сбросить настройки сети. Без этого старые DNS и кэш сессий могут торчать сутками.

4. Шаренный «грязный» IP, проданный как «приватный»

«Мобильный прокси, выделенный, никто кроме тебя» — формулировка, в которой каждое слово может быть ложью. Реальность мобильных сетей: оператор выдаёт публичный IP пулу абонентов через CGNAT. Один и тот же 94.X.X.X за день видит десятки сессий от разных людей. Если до тебя через этот же IP сидел кто-то, у кого аккаунты массово банили, — TikTok уже пометил адрес как high-risk в своём антифроде.

Дополнительный слой проблемы: некоторые сервисы продают «мобильные» прокси, которые на самом деле — серверный IP с подменой User-Agent. TikTok видит ASN: AS16509 Amazon или AS14061 DigitalOcean вместо AS12302 RCS&RDS или AS39737 Vodafone. ASN — публичная информация, проверяется за секунду через ipinfo.io.

Решение:

  • Перед оплатой — попроси у продавца тестовый IP и прогон через ipinfo.io, scamalytics.com, ipqualityscore.com. ASN должен принадлежать мобильному оператору, не датацентру. Fraud score ниже 25 — норма, выше 50 — IP уже отработан.
  • Бери IP, привязанные к конкретному модему/SIM (LTE-фермы), а не «mobile residential» из общего пула. Цена выше, но истории использования у адреса нет.
  • На критических аккаунтах — выделенный IP на одного человека, без шеринга, с возможностью увидеть iface модема (Quectel, Sierra, Fibocom) в техдоках провайдера.

5. IP живёт дольше, чем аккаунт — забытая ротация

Сценарий: ты держишь один и тот же мобильный IP неделями, перекидывая через него три, пять, десять рекламных кабинетов. Они вроде живут, но потом начинают вылетать пачками — одновременно, в течение часа. Это не совпадение. TikTok линкует аккаунты по long-lived IP: если адрес видится в трёх разных Ads-кабинетах подряд за 30 дней, антифрод склеивает их в один граф. Баним головную — баним всех связанных.

Мобильный IP «живёт долго» в смысле физической стабильности (модем держит сессию неделями) — но это минус, не плюс. Антифроду как раз и нужен такой стабильный якорь, чтобы строить связи.

Решение:

  • Один IP = один кабинет (или одна пачка из 1–3 аккаунтов, если они изначально задуманы как «семья»). Никогда не подключай к одному IP новый аккаунт после того, как через него уже работал старый.
  • Ротация IP под каждый профиль. Перед регистрацией нового аккаунта дёргаешь reset IP на своём мобильном прокси — модем переключает сессию, оператор выдаёт новый адрес из своего пула. С ProxyGrow это делается одной ссылкой: и IKEv2-конфиг, и VLESS-ссылка работают поверх одного и того же мобильного IP, и этот IP меняется в любой момент по запросу — никаких «отлёжек», никаких таймеров. Новый аккаунт — нажал ресет, получил свежий IP, поехал.
  • Логи привязок. Веди простой реестр (Notion, Sheets): IP → дата привязки → к какому аккаунту → статус. Так под рукой видно, какой профиль на каком IP работал, и не было ли там пересечений.
  • На больших объёмах — отдельный модем (Quectel RM520 / Sierra MC7455 / Fibocom L860) под пачку аккаунтов, с автоматической ротацией IP через AT+CFUN=4AT+CFUN=1 или переключением APN — для тех, кто строит ферму сам, без внешнего сервиса.

Бонус: дополнительные сигналы, которые видит TikTok

Пять причин выше — это базовый каркас. Если они закрыты, аккаунт уже не сгорает за первые сутки. Но антифрод TikTok работает на ансамбле сигналов, и есть ещё несколько вторичных факторов, которые отдельно не убивают, но в сумме повышают «score риска»:

  • TLS-fingerprint туннеля. Стандартные библиотеки IKEv2 в Open-source реализациях имеют характерный JA3-отпечаток. Серьёзный антифрод (Cloudflare, Imperva, антифрод-движки самой TikTok) умеет его читать. VLESS с Reality эту проблему закрывает естественным образом, IKEv2 — нет. Если есть выбор и подозрение на агрессивную детекцию — VLESS.
  • Время жизни сессии. TikTok запоминает время первого app open после установки. Если в первые 60 секунд после установки приложение получает «нормальные» сигналы (типичные API-вызовы, скролл ленты, лайк), доверие выше. Регистрация сразу после открытия + сразу заход в рекламный кабинет = повышенный риск.
  • Background-трафик iOS. iCloud, push-уведомления, App Store обновления — всё это идёт от тех же серверов Apple через тот же IP. Если этих коннектов нет (туннель блокирует push), TikTok видит «голое» устройство без типичного фонового шума. Норма — пропускать через туннель и системный трафик Apple.
  • Согласованность TimeZone и IP. Settings → General → Date & Time → Set Automatically должно быть включено, но Time Zone явно выставлен под гео туннеля. Иначе iPhone подхватит время Wi-Fi-сети, и через NSDate TikTok увидит расхождение.

Эти моменты не входят в «пятёрку», но их стоит держать в голове, когда базовые причины уже закрыты, а аккаунты всё равно умирают чаще, чем у коллег.

Что между этими пятью причинами общего

Все они — про инфраструктуру, не про креатив. Можно сделать гениальную видеосвязку и слить её в баню, если на устройстве течёт IPv6. Можно делать одинаковые ролики и держать аккаунты неделями, если IP-слой выстроен правильно: чистый IP, без утечек, ротируется под профиль, гео-сигналы согласованы.

Большинство арбитражников фокусируются на креативе, потому что креатив — это «творческая», видимая работа. Инфраструктура — невидимая. Никто не получает удовольствия от того, что прописал статический DNS в .mobileconfig. Но 80% разницы между «у меня живёт по 2 дня» и «у меня живёт по 2 недели» — именно в этом скучном слое.

Разбор того, какой формат туннеля выбрать (IKEv2 vs SOCKS5 vs VLESS) и почему — в отдельном материале: IKEv2 против SOCKS5 для TikTok Ads с iPhone: что выбрать и почему.

Чистый IP без шеринга — ProxyGrow

Реальные LTE/5G IP с привязкой к конкретным модемам Quectel / Sierra / Fibocom. Операторские ASN, не датацентровые.

Real 4G/5G IPsSOCKS5 / HTTP / UDP / VLESSUSDT paymentsFast activation
Get Started Now → ProxyGrow Shop

Чистый IP без шеринга — ProxyGrow

ProxyGrow выдаёт реальные мобильные IP с привязкой к конкретным модемам Quectel/Sierra/Fibocom. ASN — операторские (Orange, Vodafone, Digi), не датацентровые. Ротация — по запросу через панель или API, под каждый аккаунт. Конфиги в формате IKEv2 .mobileconfig или VLESS-ссылки.

→ Сайт: proxygrow.com → Telegram: t.me/ProxyGrow

Related Articles

Use Case8 min read

Как подготовить iPhone для работы с TikTok Ads: чеклист из 10 шагов

Use Case8 min read

IKEv2 против SOCKS5 для TikTok Ads с iPhone: что выбрать и почему

Use Case7 min read

Почему мобильный прокси не работает с TikTok на iPhone — и что работает вместо него

Ready to get real mobile proxies?

Ukraine · Romania · Latvia — 4G/5G carrier IPs, instant activation.

View Pricing →← Back to Blog