Ho bannato tutti i Tor conosciuti a livello di server usando iptables. Oppure puoi usare Nginx stesso, o un altro reverse proxy.
Usare uno di questi davanti a Discourse è un compito davvero banale. Ma Docker è il più grande punto interrogativo perché bypassa UFW/iptables del VPS in un modo che non riesco a capire perché sto solo salendo quella curva di apprendimento (nei miei libri quella è la più grande preoccupazione per la sicurezza e meno discussa)
Ecco qualcosa sulla questione del firewall:
Certo, qualcuno può creare un plugin che blocca un IP. Non so molto, ma non capisco perché dovrebbe essere difficile — anche WordPress può farlo.
Ma ci sono anche troppi problemi, per come li vedo io:
- un’app inizia a fare attività che dovrebbe fare sul server
- un’app è sempre in ritardo e anche se ferma qualcosa, il martellamento del server è già avvenuto