Fico surpreso que o Discourse ainda não faça isso (especialmente porque a maioria dos usuários do Tor que tentam acessar fóruns provavelmente estão contornando suspensões anteriores), mas existe uma maneira de impedir que usuários do Tor se registrem no meu fórum?
Um usuário em particular está usando o Tor para contornar quaisquer proibições de IP e restrições de impressão digital repetidamente. Isso se tornou uma enorme dor de cabeça para lidar com ele… 
O Discourse não é um servidor web em si. O Tor é algum tipo de problema, mas um problema realmente menor em comparação com a rede “normal”. Mas como essa situação é diferente de se aquele cara usasse apenas outro serviço de VPN?
Você pode reconhecer IPs conhecidos do Tor em nível de servidor e bani-los lá, mas não facilmente “pronto para uso”. Privados desconhecidos… sem chance.
Mas em um nível mais geral… IPs são inúteis. Meu IP muda pelo provedor de internet móvel pelo menos uma vez por semana. Boa sorte em me banir por IP, porque ele não será o mesmo na próxima semana. Na verdade, ele pode mudar ainda hoje quando eu fizer uma viagem de 16 km.
IPs ajudam apenas quando há conexões baseadas em cabo. Mas então o mesmo cara muda para VPN e adeus a esse banimento.
Impressão digital… onde isso ainda é permitido e o sistema legal identifica usuários?
Nem sempre. Muitos provedores de cabo usam DHCP para distribuir endereços IP e, quando o aluguel de um endereço expira, eles podem e atribuem um novo. O próximo provavelmente estará na mesma faixa de IP, mas mesmo isso pode não acontecer. Meu próprio ISP me move e o novo POP pode me geolocalizar em qualquer lugar do país.
Isso é verdade. Mas é mais provável que o IP “baseado em cabo” não mude do que os celulares.
De qualquer forma. Bloquear um IP é uma ferramenta bastante ineficiente, até inútil. Assim como o geobloqueio preciso, mas isso é outra história.
Ficarei feliz em aceitar qualquer solução que me permita impedir que usuários do Tor acessem meu fórum. Já é um grande problema em minha comunidade e, na minha opinião, tem o potencial de ter um efeito cascata em outras comunidades se mais pessoas acabarem descobrindo isso.
Este recurso em particular é desastroso e, essencialmente, torna os banimentos de IP inúteis.
Eu bani todos os Tors conhecidos no nível do servidor usando iptables. Ou você também pode usar o próprio Nginx, ou algum outro proxy reverso.
Usar qualquer um desses na frente do Discourse é uma tarefa trivial. Mas o Docker é o maior ponto de interrogação porque ele contorna o UFW/iptables do VPS de uma forma que não consigo entender porque estou apenas subindo essa curva de aprendizado (nos meus livros essa é a maior preocupação de segurança e menos falada)
Aqui está algo sobre a questão do firewall:
Claro, alguém pode criar um plugin que pare um IP. Não sei muito, mas não consigo entender por que seria difícil — até o WordPress pode fazer isso.
Mas há também duas questões, como vejo: