Seria bom permitir que os operadores de retransmissão digam coisas como reject www.slashdot.org
em suas políticas de saída, em vez de exigir que eles aprendam todo o espaço de endereço IP que pode ser coberto pelo site (e também bloquear outros sites em esses endereços IP).
Há dois problemas, no entanto.
Primeiro, os usuários ainda podem contornar esses bloqueios.
Por exemplo, eles podem solicitar o endereço IP em vez do nome do host ao sair da rede Tor.
Isso significa que as operadoras ainda precisam aprender todos os endereços IP dos destinos em questão.
O segundo problema é que permitiria que invasores remotos censurassem sites arbitrários.
Por exemplo, se um operador do Tor bloqueia www1.slashdot.org e, em seguida, algum invasor envenena o DNS do retransmissor do Tor ou altera esse nome de host para resolver o endereço IP de um site de notícias importante, de repente esse retransmissor do Tor está bloqueando o site de notícias .