Przykro nam z tego powodu. Jest kilka przypadków, w których blokowanie anonimowych użytkowników przed dostępem do usługi Internetowej ma sens. Lecz w większości przypadków, są prostsze rozwiązania, które mogą rozwiązać Twój problem i jednocześnie pozwalać użytkownikom na bezpieczny dostęp do twojej witryny.

Najpierw zadaj sobie pytanie, czy na poziomie aplikacji jest możliwość odróżnienia autentycznych użytkowników od jakichś palantów. Na przykład niektóre obszary witryny lub pewne uprawnienia, takie jak publikowanie, mogą być dostępne tylko dla zarejestrowanych osób. Zbudowanie aktualnej listy adresów IP Tor jest relatywnie proste, więc mógłbyś zezwolić na połączenia do Twojej usługi i wyłączyć tę opcję użytkownikom Tora. Dzięki temu możesz mieć różne poziomy dostępu i nie musieć blokować każdego obszaru Twojej usługi.

Na przykład, sieć IRC Freenode, miała problem ze skoordynowaną grupą sprawców nadużyć, którzy dołączali na kanały i subtelnie przejmowali konwersacje; ale gdy zostali oznaczeni jako użytkownicy pochodzący z węzła Tor - "anonimowi użytkownicy", odjęło im to możliwość wtopienia się w tłum, co skutkowało przeniesieniem się z powrotem na otwarte proxy i botnety.

Po drugie, weź pod uwagę setki tysięcy osób korzystających z Tora każdego dnia, wyłącznie z powodu higieny danych — na przykład, aby chronić się przed zbieraniem danych przez firmy reklamowe, podczas wykonywania normalnych aktywności. Inni używają Tora, ponieważ jest to ich jedyna możliwość w ominięciu restrykcji lokalnych firewalli. Niektórzy użytkownicy Tora mogą właśnie teraz legalnie łączyć się z Twoją usługą, aby wykonywać swoje codzienne aktywności. Musisz zdecydować, czy blokowanie sieci Tor jest warte stracenia wpływu tych użytkowników, oraz przyszłych, potencjalnych prawowitych użytkowników. (Ludzie często nie zauważają jak dużo dobrych użytkowników Tora łączy się z ich usługą — nigdy ich nie zauważają, dopóki nie pojawi się ten niemiły.)

W tym momencie, powinieneś zadać sobie pytanie co zrobisz z użytkownikami innych usług, które agregują wielu użytkowników za kilkoma adresami IP. Tor nie różni się niczym od AOL pod tym względem.

Ostatnie, proszę pamiętać, że przekaźnicy Tor mają indywidualne polityki wyjścia. Wiele przekaźników Tor w ogólnie nie pozwala na połączenia wychodzące. Wiele z tych co pozwalają na niektóre połączenia wychodzące, mogą już blokować połączenia do Twojej usługi. Gdy myślisz o blokowaniu węzłów, powinieneś analizować politykę wyjścia i jedynie blokować te, które pozwalają na te połączenia; oraz powinieneś wziąć pod uwagę, że polityka wyjścia może się zmienić (tak samo jak łączna lista węzłów w sieci).

Jeśli naprawdę chcesz to zrobić, zapewniamy listę przekaźników wyjściowych Tor lub listę bazującą na DNS, którą możesz odpytywać.

(Niektórzy administratorzy systemów blokują zakres adresów IP z powodu oficjalnej polityki niektórych wzorów nadużyć, ale niektórzy również pytają o zezwolenie na przekaźniki Tor, ponieważ chcą zapewnić dostęp do ich systemu tylko poprzez Tora. Te skrypty są również możliwe do użytku z listami dostępowymi.)