我正在运行一个asp.net mvc网站,我想阻止通过TOR到达我网站的每个用户。到目前为止,我有两个解决方案:
还有其他可能的解决方案吗?你们中的任何一个人可能有类似的问题吗?你是怎么解决的?
答案 0 :(得分:2)
答案绝对是您列出的第二个选项。无论您使用哪种解决方案,都必须经常下载已知出口节点IP的列表,但使用已存在的防火墙比滚动您自己的原始副本要简单得多。
如何将IP添加到防火墙取决于您的Windows版本。之前的StackOverflow问题,其答案包括解释如何通过Windows Server 2008防火墙以编程方式阻止IP地址的链接,可以找到here。
答案 1 :(得分:0)
Here(https://github.com/RD17/DeTor)是一个简单的REST API,它使用TorDNSEl来确定请求是否来自TOR网络。我认为从C#和RESTSharp中使用它会非常简单。
请求是:
curl -X GET http://detor.ambar.cloud/。
回应是
{
"sourceIp": "104.200.20.46",
"destIp": "89.207.89.82",
"destPort": "8080",
"found": true
}
作为奖励,您可以为您的网站添加徽章,以检测用户是否来自TOR:
<img src='http://detor.ambar.cloud/badge' />