我很惊讶 Discourse 还没有这样做(尤其是考虑到大多数试图访问论坛的 Tor 用户可能都在绕过之前的封禁),但有没有办法阻止 Tor 用户在我的论坛上注册?
一位特别的用户正在反复使用 Tor 来绕过任何 IP 封禁和指纹识别限制。处理他们已经成了一个巨大的麻烦…… 
3 个赞
Discourse 本身并非一个 Web 服务器。Tor 存在一些问题,但与“普通”网络相比,这些问题非常小。但这种情况与该用户使用其他 VPN 服务有什么不同?
可以在服务器级别识别已知的 Tor IP 并将其禁止,但这并非易事。对于未知的私人 IP……则无能为力。
但从更普遍的层面来看……IP 地址是无用的。我的 IP 地址至少每周会被移动 ISP 更换一次。想通过 IP 地址禁止我?祝你好运吧,因为下周它就不是同一个 IP 了。实际上,当我进行 10 英里的行程时,它甚至可能在今天就发生变化。
IP 地址仅在基于电缆的连接中有用。但那时,同一个人可以切换到 VPN,然后禁止就消失了。
指纹识别……它在何处仍然被允许,并且法律体系会识别用户?
并非总是如此。许多有线运营商使用DHCP来分配IP地址,当地址租约到期时,它们可以并且确实会分配一个新的地址。下一个地址很可能在同一个IP范围内,但即使那样也可能不会发生。我自己的ISP会移动我,新的POP可以将我的地理位置定位到国内的任何地方。
1 个赞
确实如此。但“基于电缆”的 IP 不会改变的可能性比手机大。
无论如何,阻止 IP 是一个效率低下甚至无用的工具,精确的地理围栏也是如此,但那是另一回事。
4 个赞
我很乐意接受任何能阻止 Tor 用户访问我论坛的解决方案。这已经是我社区的一个主要问题了,在我看来,如果更多人了解它,它可能会对其他社区产生连锁反应。
这个功能尤其糟糕,基本上让 IP 封禁变得毫无用处。
https://windowsreport.com/tor-browser-new-identity/
2 个赞
我已使用 iptables 在服务器级别禁止了所有已知的 Tor。或者您也可以使用 Nginx 本身,或者其他反向代理。
在 Discourse 前面使用任何这些都是一项微不足道的任务。但 Docker 是最大的问号,因为它绕过了 VPS 的 UFW/iptables,其方式我无法理解,因为我才刚刚开始学习(在我看来,这是最大的安全隐患,而且很少有人谈论)。
这是关于防火墙问题的一些信息:
当然,有人可以创建一个阻止 IP 的插件。我不太了解,但我无法理解为什么这会很难——即使是 WordPress 也能做到。
但还有两个问题,在我看来:
- 应用程序开始执行本应在服务器上执行的任务
- 应用程序总是滞后,即使它停止了,服务器的攻击也已经发生