Mark's Place

A place for Mark's murmuring, blah, blah, blah, ...

Mark's Place
Watch Timeline

如何 Ban 掉 Tor 網路? ( How to ban Tor network? )

Mark Wu 發表於 2006/10/19 11:46 · 靜態連結網址

Tor 是由EFF(電子前哨基金會)所發展出的匿名網路服務。透過 Tor 你就可以在網路上達到完全的匿名。事實上不是查不到,而是 Tor 的開發者不願幫你查

另外,透過 Tor ,大陸網友也可以直接穿過 GFW 跟世界接軌。

可是水能在舟,也能覆舟。就是有人會濫用這樣的技術,例如用來發 Spam,用來謾罵。Tor 的發開者不願意幫忙,我們也就只能自救了。

怎麼作呢? 把 Tor 網路給 ban 掉吧!

不過,要 ban 掉 Tor 不是那麼容易,因為你得先取得一份 Tor 的服務節點。而這些節點是由願意參與 Tor 計畫的個人所組成,變動是在太大。

好在有人跟我們一樣很討厭這些網路白爛利用 Tor 來騷擾自己的網路服務,所以提供了 DNSBL(DNS Black List)的服務,而我們就可以利用這樣的服務來 ban 掉 Tor 了。

底下是用 PHP 來使用 SECTOORTOR DNSbl ip4r Service 所提供的 DNSBL 服務所寫的範例:

<?php
 function isTorNode( $ip )
 {
     $reverseIP = array_reverse(explode('.', $ip));
     $lookup = implode('.', $reverseIP) . '.' . 'tor.dnsbl.sectoor.de.';
     if ($lookup != gethostbyname($lookup) ) {
         return true;
     }
     $lookup = implode('.', $reverseIP) . '.' . 'tor.ahbl.org.';
     if ($lookup != gethostbyname($lookup) ) {
         return true;
     }
     return false;
 }
 
 $testIP1 = "88.191.12.12";
 if( isTorNode( $testIP1 ) )
     echo $testIP1 . " is Tor Node!";
 else
     echo $testIP1 . " is not Tor Node!";

 echo "<br />";
 
 $testIP2 = "61.58.42.65";
 if( isTorNode( $testIP2 ) )
     echo $testIP2 . " is Tor Node!";
 else
     echo $testIP2 . " is not Tor Node!";
?>

這個範例會告訴你 88.191.12.12 是一個 Tor 節點,而 61.58.42.65 不是一個 Tor 節點。

不過,我暫時不會把 Tor 匿名網路服務 ban 掉。何必為了一粒老鼠屎來壞了一鍋粥呢!

真實引用網址:

http://blog.markplace.net/trackback.php?id=146

迴響 (7) · 引用 (1) 文章分類: 可以做人幹嘛寫程式

迴響 ↓

  • 回覆: 如何 Ban 掉 Tor 網路? ( How to ban Tor network? )
    BCSEEATI  發表於 21/10/2006, 10:55

    為什麼 tor.dnsbl.sectoor.de 和 tor.ahbl.org 後面要加 一個點呢?我試著把點拿掉一樣能用?

  • 回覆: 如何 Ban 掉 Tor 網路? ( How to ban Tor network? )
    BCSEEATI  發表於 21/10/2006, 11:01

    嗯… 我在 Gslin 那邊看見了,原來這是為了防止錯誤

  • 就是像 gslin 說的那樣
    Mark  發表於 21/10/2006, 15:50

    Hi bcse:

    就是像 gslin 說的那樣。不過你忘了附上網址啦,我幫你貼上:

    http://gslin.org/2005/02/17/575/
    http://gslin.org/2005/02/14/550/

    Mark

  • 回覆: 如何 Ban 掉 Tor 網路? ( How to ban Tor network? )
    BobChao  發表於 30/10/2006, 15:19

    或許可以是「用 tor 的一律先送進待審區,確定 ok 才由管理員放行」這樣的方式? MozTW 的討論區現在是在研擬「禁止訪客使用 Tor」這樣,一般的訪客我們還是盡量想讓他通行。

  • 回覆: 如何 Ban 掉 Tor 網路? ( How to ban Tor network? )
    Jeff  發表於 02/11/2006, 01:57

    可以看看這篇
    Tor IP anonymitity compromised
    也許可以追蹤到 source

  • 回覆: 如何 Ban 掉 Tor 網路? ( How to ban Tor network? )
    Nicole  發表於 02/11/2006, 13:21

    突然看到
    Bob 你跑來做啥子= =

  • 一次回啦!
    Mark  發表於 03/11/2006, 03:23

    @Bob:

    我目前就是這樣了。 Tor 網路還是可以瀏覽,但是無法迴響。不用,用 Backlist 來 Control 還是有漏網之魚。

    @Jeff:

    謝謝,我剛剛看了。這方法滿有意思的啊!可是很簡單就可以破解。 :(

    @Nicole:

    我也不知道 Bob 跑來幹嘛?嘻嘻!

    Mark