Kako blokirat TOR IP-je?

4 naročniki

Zdravo,

soočam se s težavo, kjer na strežniku in na eno samo spletno stran prihaja ogromno requestov z nekaj IP-jev in posledično zabija mysql proces.

Gre za take

5.79.68.161 - Relay-J.tor-exit.network
109.163.234.8 - edwardsnowden1.torservers.net
79.98.107.90 - 79.98.107.90
109.163.234.2 - hessel0.torservers.net
77.247.181.165 - politkovskaja.torservers.net
94.26.140.150 - Hostname: 94-26-140-150.arbital.ru
195.154.56.44 - tor-exit.gansta93.com
178.20.55.16 - marcuse-1.nos-oignons.net
176.31.180.157 - mirror.armbrust.me
46.165.230.5 - tor-exit.dhalgren.org

To so IP-ji s katerih trenutno prihaja največ requestov ampak me zanima kako na firewall-u čimbolj učinkovito rešit TOR dostop do strani?

Kakšen namig? Lahko je tudi plačljiva zadeva vendar bi rad to naredil na čim nižjem nivoju.

Lp

iptables oz. fail2ban

tale skripta stega naslova bi znala pomagat:
http://mikhailian.mova.org/node/194

nekater te ip-ji ki si jih napisal se jih najde na tej listi
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=$YOUR_IP

Ne vem zakaj bi TOR blokiral. TOR je ja uporabna stvar in bi se jo moralo bolj propagirati, ne pa blokirati. Če ti zabija procese, si naredi limitiranje "per IP". Ko boš blokiral TOR, bojo uporabili pa proxyje ... Za Apache lahko uporabiš module kot so modevasive, modcband, modlimitipconn, za tvoj primer svetujem ravno modlimitipconn, kjer omejiš število povezav na IP. Za Nginx imaš pa limitreqzone.

Hvala obema, na koncu je urbee to rešil z omejitvijo povezav na IP.

Sicer proti TOR-u nimam nič ampak če ti začne delat težave celemu strežniku potem moraš odreagirat nekako, da se vzpostavi normalno stanje.

Lp

cloudflare vecinoma blokira take sumljivce