Как заблокирать ТОР на уровне сайта

А где ТС писал, что у него чат на флэше?

ТС писал про тор и как можно защитится. Несколько предложений было озвучено( в том числе и по флешу и не обязательно иметь чат на флеше), как можно попробовать, но не факт что подойдет.

Я за себя уже написал, что я избавился от бОльшей массы спамеров, сделав регистрацию(банить было проще и тратить время на регистрацию многие спамеры не хотели, так как бан был практически сразу после регистрации)

Все другие блокировки, это как игра в кошки мышки, по мимо тора, есть куча vpn, анимайзеров и.т.д, устанешь банить.

Защититься от ТОРа несложно, проверяя, например, ip визитеров на SpamHaus-е. Простенький скрипт способен выглядеть, например, как-то вот так:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$blacklist = "sbl-xbl.spamhaus.org";
$url = implode(".", array_reverse(explode(".", $ip))) . ".". $blacklist;
$record = dns_get_record($url);
if ($record === Array()) {
echo ('<style type="text/css" media="all"> #green {color: green;}</style>' . '<div id = green><p>' . 'Your ip ' . $ip . ' not listed in Spamhaus' . '</p></div>');
}
else {
///// и вот здесь любое ваше действие, хоть window.stop(); или любое иное; т.е., если возвращается непустой массив - делайте с таким визитером все что вашй душе угодно.
}

Сам сперва не поверил, что пресловутый SpamHaus, костерить который на все корки считается хорошим тоном в среде сисадминов, способен вполне действенно защитить от TOR, пока не попробовал.. демка на этой странице, включите TOR и убедитесь сами.

А что если ip провайдера просто в черном списке?(так как динамические ip у провайдеров и не всегда они их вытаскивают из блек листов)

Получается мы, проверяя через spamhaus можем выкидывать и нормальных пользователей?

P.s Зашел на demo(походу вы владелец).

1. Сам сайт определяется как вредонос.

2. Показал мой ip красным цветом слева в виджете, как я понимаю он в черном списке.. Хотя я без тора заходил, но ip у меня и правда в некоторых черных списках есть( провайдер не спешит вытаскивать)

Получается меня надо было бы выкинуть с сайта, не смотря что я без тора..

<?php

$ip = $_SERVER['REMOTE_ADDR'];

$blacklist = "sbl-xbl.spamhaus.org";

$url = implode(".", array_reverse(explode(".", $ip))) . ".". $blacklist;

$record = dns_get_record($url);

if ($record === Array()) {

echo ('<style type="text/css" media="all"> #green {color: green;}</style>' . '<div id = green><p>' . 'Your ip ' . $ip . ' not listed in Spamhaus' . '</p></div>');

}

else {

///// и вот здесь любое ваше действие, хоть window.stop(); или любое иное; т.е., если возвращается непустой массив - делайте с таким визитером все что вашй душе угодно.

}

Твой сервис гавно

Но вас же не выкинули, коль скоро вы сумели зайти? "а что если ip провайдера".. да ничего.

Ничего страшного не случится; небеса не рухнут, налоговая с проверкой не приедет. Показал вам только принцип: попробуйте реализовать так, как считаете оптимальным. Не обязательно блочить для посетителя, чей ip находится в блэклисте - весь сайт; заблокируйте только возможность комментирования, либо форму регистрации, либо попросту чат, из-за которого сыр-бор. Хотя на сайте по ссылке выше реализованные условия блокировки - значительно более жесткие: думается мне, перед каждым владельцем коммерческого сайта рано или поздно возникает вопрос, нужны ли ему посетители, использующие заведомо дешевый интернет, провайдер которого даже не потрудился вывести свои подсети из блэклистов. Здесь каждый решает для себя, общеупотребимых рецептов не существует... замечу лишь, что проверка SpamHaus, аналогичная описанной, реализована разработчиками RSFirewall, одного из лучших средств защиты для популярнейшей во всем мире cms Joomla. Также упомяну, что серфингу посредством Browsec или Opera Turbo, по моим наблюдениям, проверка SpamHaus совершенно не мешает. Все ведь не голословно, скрипт прост как два пальца, и не требует даже никаких API KEY; просто зашвырните его на свой сервак и пробуйте.

P.S. Ни домен, ни ip моего web-сайта не находятся в блэклистах; не пользуйтесь дешевкой вроде WOT для определения такого рода ситуаций, это смешно. Существует Google Safe Browsing, существует Safe Browsing API Яндекса, существует некороткий ряд профессиональных блэклистов, используемых сотрудниками it-отделов в ходе работы, SpamHaus в их числе. И существуют клоуны Web of Trust, за деньги предлагающие включить либо исключить тот или иной домен из своего шутовского "блэклиста", все эти истории давно набили оскомину и никому, как мне кажется, неинтересны. Мне и в голову не приходило прилагать какие-то усилия, чтобы masterpro.ws был исключен из их списков... шантажистам, как известно, не платят, их посылают подальше. А вот фильтровать посетителей, исходя из симпатий и антипатий Web of Trust я действительно никому не порекомендую: можно весьма неслабо оконфузиться.

Ага, каждый бизнес блокирует своих посетителей, особенно мобильный трафик, где у провайдеров динамические ip , которые очень часто есть в каком либо черном списке.( а все бизнесмены бегают с проводом и белым ip)

Скажу я вам проще, проверки на блек листы, от тора не спасут, точно, а вот убить трафик, скрипт поможет.

P.s А вы я смотрю не брезгуете кидать на свой "чудо" сайт ссылки, в двух сообщениях только в этой теме аж 3 ссылки..(не рекламируйте уж так явно свое "чудо")

Нет, не брезгую. Я вообще не брезглив, как видите: ссылки кидаю, с вами разговариваю. Не будьте столь эмоциональны: эмоции в технической дискуссии так же смешны и нелепы, как упоминание о сервисе WOT по ходу разговора о профессиональных спам-фильтрах для веба... web-трафик убивают не скрипты, как известно, а отсутствие профессиональных способностей у специалистов интернет-маркетинга. В качестве иллюстрации, повторюсь: вы сумели разглядеть виджет на моем сайте, несмотря на довольно жесткие фильтры и дешевый свой интернет в блэклистах, стало быть - трафик у меня не упал. Да и ссылок мне не жалко, поверьте, я не отношусь к ним столь эмоционально-ранимо, как вы. Никого не зову использовать именно SpamHaus, но существует вот такой несложный вариант решения проблемы, со своими плюсами и минусами, и существует, как я уже сказал, ряд веб-ресурсов, на Joomla и не только, эксплуатирующих аналогичные решения. Остальное - решать вам, как и дорабатывать скрипт под себя; не вижу большой проблемы в том, чтобы пресечь доступ к интерактивным страничкам сайта для ip, содержащихся в авторитетных блэклистах, не лишая их, в то же время, доступа к основной части сайта.

Как-то я пытался посмотерть коммерческую тему для ВП. При попытке зайти на оф сайт - мне показывают, что мой ИП в блеклисте. И что бы было понятно - мой ИП - ИП мобильного прова. динамический, всеукраинский. Даже не ТОРы или прокси.

Надо ли говорить, что такая защита лишила продаж этого "знающего себе цену" продавца множества пользователей. Боюсь, не только с УА.

Нет, я ещё пойму блокировку китайских ИП на московских пластиковых окнах. Но лочить ТОР/прокси - это выше моего понимая.

ЗЫ, А ну ту тему я-таки посмотрел. Через онлайн-проксю. Защита, такая защита.. :)

Насколько помню... на российском джумлафоруме невозможно зарегистрироваться через любой прокси, а не только через ТОР. Мгновенно выскакивает сообщение о гнусных спамерах, или что-то вроде этого. А вот просматривать форум через проксю - можно. Вот вам и пример аналогичной реализации, режет ли она трафик? - не думаю. Скорее, способствует трафику...в моих глазах, это скорее достоинство, чем недостаток - спам на других форумах, в том числе и в личку, просто достает порой.