Было бы неплохо позволить операторам узлов говорить такие вещи, как reject www.slashdot.org
в своих политиках исходящего трафика, вместо того, чтобы требовать от них изучения всего пространства IP-адресов, которое может быть охвачено сайтом (а затем также блокировать другие сайты по этим IP-адресам).
Однако есть две проблемы.
Во-первых, пользователи все еще могут обходить эти блоки.
Например, они могут запросить IP-адрес, а не имя хоста при выходе из сети Tor.
Это означает, что операторам все равно нужно будет узнать все IP-адреса для рассматриваемых пунктов назначения.
Вторая проблема заключается в том, что это позволит удаленным злоумышленникам подвергать цензуре произвольные сайты.
Например, если оператор Tor блокирует www1.slashdot.org, а затем какой-то злоумышленник отравляет DNS узла Tor или иным образом изменяет это имя хоста, чтобы устранить ip-адрес крупного новостного сайта, то внезапно этот узел Tor блокирует новостной сайт.