Discourseがまだこれを実装していないことに驚いています(特に、フォーラムにアクセスしようとしているTorユーザーのほとんどは、以前の停止を回避している可能性が高いことを考えると)、私のフォーラムでTorユーザーの登録をブロックする方法はありますか?
特定のユーザーが、IP禁止やフィンガープリンティングの制限を繰り返し回避するためにTorを使用しています。彼らの対応は非常に厄介になっています… 
「いいね!」 3
Discourse はそれ自体がウェブサーバーではありません。Tor は何らかの問題ですが、「通常の」ネットワークと比較すると非常に軽微なものです。しかし、その人が単に別の VPN サービスを使用した場合と、この状況はどう違うのでしょうか?
既知の Tor IP はサーバーレベルで認識してそこで禁止することはできますが、簡単にはできません。未知のプライベート IP… は不可能です。
しかし、より一般的なレベルでは… IP は役に立ちません。私の IP はモバイル ISP によって少なくとも週に一度変更されます。来週には同じ IP にならないので、IP で私を禁止しようとしても無駄です。実際、10 マイルの旅行に出るときでさえ、今日変更される可能性があります。
IP は、ケーブルベースの接続がある場合にのみ役立ちます。しかし、その場合、同じ人が VPN に切り替えてしまえば、その禁止は無効になります。
フィンガープリンティング… それはまだ許可されており、法制度がユーザーを特定するのはどこなのでしょうか?
常にそうとは限りません。多くのケーブル事業者はIPアドレスを割り当てるためにDHCPを使用しており、アドレスのリースが期限切れになると、新しいアドレスを割り当てることができます。次のアドレスはおそらく同じIP範囲になりますが、それも起こらない可能性があります。私のISPは私を移動させ、新しいPOPは国中のどこにでも私をジオロケートできます。
「いいね!」 1
それは本当です。しかし、携帯電話よりも「ケーブルベース」のIPが変わらない可能性の方が高いです。
いずれにせよ、IPアドレスのブロックは非常に非効率的なツールであり、役に立たないことさえあります。正確なジオブロッキングも同様ですが、それは別の話です。
「いいね!」 4
Torユーザーが私のフォーラムにアクセスできないようにするあらゆる解決策を喜んで受け入れます。これはすでに私のコミュニティで大きな問題となっており、私の意見では、より多くの人々がそれについて知るようになれば、他のコミュニティにも波及効果をもたらす可能性があります。
この機能は特に壊滅的であり、実質的にIP禁止を役に立たないものにしています。
「いいね!」 2
iptables を使用して、サーバーレベルで既知の Tor をすべて禁止しました。Nginx 自体や他のリバースプロキシを使用することもできます。
これらを Discourse の前に配置することは、非常に簡単な作業です。しかし、Docker は最大の疑問符です。なぜなら、VPS の UFW/iptables を理解できない方法でバイパスするからです。私はまだ学習曲線の上にいるところなので(私の本では、それが最大のセキュリティ上の懸念であり、あまり語られていません)、それが最大の疑問符です。
ファイアウォールに関する質問については、こちらをご覧ください。
もちろん、IP を停止するプラグインを作成することもできます。私は多くを知りませんが、それが難しい理由がわかりません。WordPress でさえできるのに。
しかし、私が認識している問題は他にも 2 つあります。
- アプリがサーバーが行うべきタスクを開始する
- アプリは常に遅れており、サーバーへの負荷を停止しても、すでに発生しています。