In linea di massima non ho nulla contro l’anonimato su internet ed apprezzo sistemi come TOR.
Ma ci sono risorse per le quali vedo pochissime buone ragioni per accedere anonimamente e contemporaneamente tantissime cattive ragioni per farlo.
Vi faccio l’esempio di un sito di e-commerce: non vedo tanti buoni motivi per nascondere la provenienza del visitatore, anche se probabilmente ve ne è qualcuno più che lecito.
Ma so per certo che se dovessi tentare acquisti truffaldini farei di tutto per nascondere le mie tracce.
Purtroppo bloccare l’accesso ad un server dalla rete TOR non è semplice come bannare un range di IP. Tale rete è dotata di migliaia di nodi distribuiti per il mondo.
Tecnicamente l’unica difficoltà è procurarsi la lista aggiornati di tali nodi.
A questo scopo, dopo una breve ricerca su internet, ho trovato alcuni siti che visualizzano lo stato dei proxy appartenenti a TOR.
Con il semplicissimo script PHP che vedete di seguito (scritto di corsa senza badare allo stile 🙂 ) si può scaricare la lista completa in un file di testo filtrando la pagina HTML
Avendo l’elenco ci sono vari sistemi per bannare gli IP.
Per esempio si può creare un apposito file .htaccess per il sito.
Oppure se avete fretta è sufficiente da shell:
for i in `cat tor.txt`; do /sbin/iptables -I INPUT 1 -s $i -j DROP; done
Attenzione che quest’ultimo metodo se il server ha numerosi accessi può portare ad un considerevole utilizzo della CPU perchè la lista è formata da migliaia di voci e ad ogni connessione il firewall dovrà effettuare la ricerca sull’intera sequanza per decidere se il pacchetto può passare.
L’intera procedura può essere automatizzata e messa in CRON per mantenere l’elenco aggiornato.
Funziona? Direi di si: provate ad accedere a quasto sito usando TOR 🙂 (disattivato sul nuovo server)
<d>
