iptables を使用して、サーバーレベルで既知の Tor をすべて禁止しました。Nginx 自体や他のリバースプロキシを使用することもできます。
これらを Discourse の前に配置することは、非常に簡単な作業です。しかし、Docker は最大の疑問符です。なぜなら、VPS の UFW/iptables を理解できない方法でバイパスするからです。私はまだ学習曲線の上にいるところなので(私の本では、それが最大のセキュリティ上の懸念であり、あまり語られていません)、それが最大の疑問符です。
ファイアウォールに関する質問については、こちらをご覧ください。
もちろん、IP を停止するプラグインを作成することもできます。私は多くを知りませんが、それが難しい理由がわかりません。WordPress でさえできるのに。
しかし、私が認識している問題は他にも 2 つあります。
- アプリがサーバーが行うべきタスクを開始する
- アプリは常に遅れており、サーバーへの負荷を停止しても、すでに発生しています。