خوب است که به اپراتورهای رله اجازه دهیم مواردی مانند reject www.slashdot.org
را در سیاستهای خروج خود بگویند، بهجای اینکه از آنها بخواهیم تمام فضای نشانی IP را که میتواند توسط وبسایت پوشش داده شود، یاد بگیرند (و سپس وبسایتهای دیگر را در آن نشانیهای IP مسدود کنند).
هر چند دو مشکل وجود دارد.
اول، کاربران هنوز میتوانند این بلوکها را دور بزنند.
برای مثال، آنها هنگام خروج از شبکهٔ Tor میتوانند نشانی IP را به جای نام میزبان درخواست کنند.
این بدین معناست که اپراتورها هنوز باید تمام نشانیهای IP را برای مقاصد مدنظر یاد بگیرند .
مشکل دوم این است که به مهاجمان راه دور اجازهٔ سانسور وبسایتهای دلخواه را میدهد .
برای مثال، اگر یک اپراتور Tor دامنهٔ www1.slashdot.org را مسدود کند و سپس مهاجمی DNS رلهٔ Tor را آلوده کند یا به طریقی دیگر، آن نام میزبان را تغییر دهد تا به نشانی IP یک وبسایت خبری بزرگ ترجمه شود، آنگاه آن رلهٔ Tor یکباره سایت خبری را مسدود میکند.