Eu bani todos os Tors conhecidos no nível do servidor usando iptables. Ou você também pode usar o próprio Nginx, ou algum outro proxy reverso.
Usar qualquer um desses na frente do Discourse é uma tarefa trivial. Mas o Docker é o maior ponto de interrogação porque ele contorna o UFW/iptables do VPS de uma forma que não consigo entender porque estou apenas subindo essa curva de aprendizado (nos meus livros essa é a maior preocupação de segurança e menos falada)
Aqui está algo sobre a questão do firewall:
Claro, alguém pode criar um plugin que pare um IP. Não sei muito, mas não consigo entender por que seria difícil — até o WordPress pode fazer isso.
Mas há também duas questões, como vejo:
- um aplicativo começa a fazer tarefas que deveriam ser feitas no servidor
- um aplicativo está sempre atrasado e mesmo que ele pare algo que está martelando o servidor, já aconteceu