Нам прикро це чути.
Є деякі ситуації, коли має сенс заблокувати анонімних користувачів для інтернет-сервісу.
Але в багатьох випадках є простіші рішення, які можуть вирішити вашу проблему, залишаючи користувачам безпечний доступ до вашого вебсайту.
По-перше, запитайте себе, чи є спосіб прийняти рішення на рівні застосунку, щоб відокремити користувачів від зловмисників.
Наприклад, у вас можуть бути певні частини сайту або певні привілеї, як-от публікації, доступні лише для зареєстрованих користувачів.
Скласти актуальний список IP-адрес Tor неважко. Ви можете встановити обмеження конкретно для цього списку.
Таким чином ви можете мати багаторівневий доступ і не забороняти кожен аспект вашого сервісу.
Наприклад, у мережі Freenode IRC виникла проблема зі скоординованою групою зловмисників, які приєднувалися до каналів і перехоплювали розмову; але коли вони позначили всіх користувачів із вузлів Tor як «анонімних користувачів», позбавивши зловмисників вмішуватися, зловмисники повернулися до використання своїх відкритих проксі-серверів і мереж ботів.
По-друге, врахуйте, що сотні тисяч людей щодня використовують Tor лише для належної гігієни даних — наприклад, щоб захистися від рекламних компаній, які збирають дані, під час виконання своєї звичайної діяльності.
Інші використовують Tor, оскільки це єдиний спосіб подолати обмежувальні локальні брандмауери.
Деякі користувачі Tor можуть законно підключатися до вашої служби прямо зараз, щоб продовжувати звичайну діяльність.
Вам потрібно вирішити, чи варта заборони мережі Tor втрати вкладу цих користувачів, а також потенційних майбутніх користувачів, а не зловмисників.
(Часто люди не знають, скільки сумлінних користувачів Tor підключається до їхньої служби — ви ніколи не помітите їх, поки не знайдеться несумлінний.)
На цьому етапі ви також повинні запитати себе, що ви робите з іншими сервісами, які об’єднують багато користувачів за кількома IP-адресами.
У цьому плані Tor не дуже відрізняється від AOL.
Нарешті, будь ласка, пам’ятайте, що ретранслятори Tor мають індивідуальні політики виходу.
Багато ретрансляторів Tor взагалі не дозволяють вихідні під'єднання.
Багато з тих, які дозволяють деякі вихідні під’єднання, можуть уже забороняти підключення до вашого сервісу.
Коли ви робите заборону на вузли, ви повинні проаналізувати політики виходу та заблокувати лише ті, які дозволяють ці з’єднання; і ви повинні мати на увазі, що політики виходу можуть змінюватися (як і загальний список вузлів у мережі).
Якщо ви дійсно хочете це зробити, ми надаємо список вихідних ретрансляторів Tor або інший список на основі DNS.
(Деякі системні адміністратори блокують діапазони IP-адрес. Зазвичай причиною є політика безпеки або будь-який шаблон блокування зловмисних дій. Іноді адміністратори дозволяють вихідні ретранслятори Tor, оскільки хочуть забезпечити доступ до своїх сервісів лише користувачам Tor.
Ці скрипти також можна використовувати для списку дозволених.)