我們很遺憾您做了這樣的決定。
在有些情況下,網路服務封鎖匿名使用者確實是有其道理。
但是在很多情況下,除了禁止使用者以較安全的方式存取服務外,其實還有更簡單的方式可以解決您的問題。
首先,您可以先從應用程式的層面思考看看,是否有方式可以將正常的使用者與惡意擾亂者區隔開來。
舉例來說,您的網站或許有些類似發表貼文的功能區域,可以僅開放給已註冊登入的使用者存取。
要取得即時更新的洋蔥路由IP位址其實很容易,您可以藉此將連線到您的網站的 Tor 訪客區隔出來。
如此一來,您可以設置多層次的存取控制,而不需要將他們完全封鎖。
舉例來說,在Freenode的IRC網路裡曾經出現過一群惡意搗亂者,時常藉由轉移話題的方式來製造麻煩,但是自從管理人員決定將該服務裡所有的洋蔥路由使用者自動掛上「匿名使用者」的標記後,那群惡意搗亂者因為無法再混入普通使用者群裡作亂,因此只好轉用其他像是開放式代理伺服器或者殭屍網路等方式。
再來,請您也思考一下目前每天都有成千上萬的使用者選擇洋蔥路由來確保自身資料,例如他們想要在日常網路活動過程中,避免瀏覽的相關資料被廣告行銷公司取得。
對於另外有些人而言,使用洋蔥路由則是他們突破區域防火牆封鎖的唯一方式。
有些 Tor 使用者連上您的網路服務,純粹只是想要進行正當合理的活動而已。
因此您必須要斟酌考慮是否要全面封鎖洋蔥路由網路,因為這代表著您也會失去這些使用者以及未來可能的普通使用者,對您的付出與貢獻。
(大部分的人其實平常都沒有注意到,自己的網路服務裡有多少洋蔥路由的使用者,通常都要到有無禮的搗亂者出現時,才會發現到他們的存在。)
此時此刻您也必須要先思考一個問題,那就是對於客戶群龐大的網路服務,也常有大量的使用者透過極少數的幾個IP位址連上您的服務的現象。
從這方面來看,其實洋蔥路由跟AOL網路服務供應商是沒什麼差別的。
最後,也請您別忘了 Tor 的中繼節點都有個別的出口政策。
有許多 Tor 的中繼節點,是完全禁止對外出口連線的。
且可能有許多允許出口連線的中繼節點,也都已經設定拒絕通往您的網路服務的連線。
若您想要封鎖洋蔥路由的節點的話,希望您能先分析各個節點的出口政策,並只封鎖那些仍然允許連上您的服務的節點就好。但您也必須要知道的是,各個節點的出口政策是有可能會變動的(我們網路裡的總節點清單也是)。
若您還是堅持決定要這麼做的話,我們有提供洋蔥路由出口中繼節點清單以及以DNS為基礎的可查詢清單。
(有些系統管理員會依照組織的政策規定或濫用者的行為模式,把整個區段的IP位址都封鎖掉,同時也有些管理員會要求其所有的使用者,都必須要透過洋蔥路由才能使用其服務。
這些腳本程式同樣也可以用來作為白名單。)