Nous sommes désolés d'entendre ça. Dans certaines situations, il est judicieux de bloquer les utilisateurs anonymes d'un service Internet. Mais dans de nombreux cas, il existe des solutions plus simples qui peuvent résoudre votre problème tout en permettant aux utilisateurs d'accéder à votre site web en toute sécurité.

Tout d'abord, demandez-vous s'il existe un moyen de prendre des décisions au niveau des applications pour séparer les utilisateurs légitimes des abuseurs. Par exemple, vous pouvez réserver certaines zones du site, ou certains privilèges comme la publication de messages, aux personnes inscrites. Il est facile de construire une liste à jour des adresses IP Tor qui autorisent les connexions à votre service, de sorte que vous pourriez mettre en place cette distinction uniquement pour les utilisateurs de Tor. De cette façon, vous pouvez avoir un accès à plusieurs niveaux et ne pas avoir à interdire tous les aspects de votre service.

Par exemple, le réseau IRC Freenode a eu un problème avec un groupe coordonné d'abuseurs qui rejoignaient les canaux et prenaient subtilement le contrôle de la conversation ; mais lorsqu'ils ont étiqueté tous les utilisateurs venant des nœuds Tor comme "utilisateurs anonymes", supprimant la capacité des abuseurs à se fondre dans la masse, les abuseurs sont revenus à l'utilisation de leurs proxies ouverts et de leurs réseaux de bots.

Deuxièmement, il faut savoir que des centaines de milliers de personnes utilisent Tor chaque jour simplement pour une bonne hygiène de leur données - par exemple, pour se protéger contre les sociétés de publicité qui collectent des données tout en vaquant à leurs activités normales. D'autres utilisent Tor parce que c'est leur seul moyen de passer outre les pare-feu locaux restrictifs. Certains utilisateurs de Tor peuvent légitimement se connecter à votre service en ce moment même pour poursuivre leurs activités normales. Vous devez décider si l'interdiction du réseau Tor vaut la peine de perdre les contributions de ces utilisateurs, ainsi que les futurs utilisateurs légitimes potentiels. (Souvent les gens n'ont pas une bonne mesure du nombre d'utilisateurs respectueux de Tor qui se connectent à ce service — vous ne remarquez jamais ces utilisateurs jusqu'à ce qu'il y en ait un qui se montre malveillant.)

À ce stade, vous devriez également vous demander ce que vous faites des autres services qui regroupent de nombreux utilisateurs derrière quelques adresses IP. Tor n'est pas si différent d'AOL à cet égard.

Enfin, n'oubliez pas que les relais Tor ont des politiques de sortie individuelles. De nombreux relais Tor n'autorisent pas du tout les connexions sortantes. Beaucoup de ceux qui autorisent certaines connexions de sortie peuvent déjà interdire les connexions à votre service. Lorsque vous bannissez des nœuds, vous devez analyser les politiques de sortie et ne bloquer que celles qui autorisent ces connexions. Vous devez également garder à l'esprit que les politiques de sortie peuvent changer (ainsi que la liste globale des nœuds du réseau).

Si vous voulez vraiment le faire, nous fournissons une liste de relais de sortie Tor ou une liste basée sur le DNS que vous pouvez interroger.

(Certains administrateurs système bloquent des plages d'adresses IP en raison d'une politique officielle ou d'une tendance à la manipulation, mais certains ont également demandé à autoriser les relais de sortie Tor parce qu'ils veulent permettre l'accès à leurs systèmes uniquement en utilisant Tor. Ces scripts sont également utilisables pour les listes d'autorisation.)