08-04-2023, 01:40 PM
reject www.slashdot.org如果让中继运营商在他们的退出策略中说出类似的话,而不是要求他们了解该站点可能覆盖的所有 IP 地址空间(然后还阻止这些 IP 地址上的其他站点),那就太好了。
但有两个问题。首先,用户仍然可以绕过这些障碍。例如,当他们退出 Tor 网络时,他们可以请求 IP 地址而不是主机名。这意味着运营商仍然需要了解相关目的地的所有 IP 地址。
第二个问题是它允许远程攻击者审查任意站点。例如,如果 Tor 运营商阻止了 www1.slashdot.org,然后某些攻击者毒害了 Tor 中继的 DNS 或以其他方式更改了该主机名以解析为主要新闻网站的 IP 地址,那么突然该 Tor 中继就会阻止该新闻网站。
但有两个问题。首先,用户仍然可以绕过这些障碍。例如,当他们退出 Tor 网络时,他们可以请求 IP 地址而不是主机名。这意味着运营商仍然需要了解相关目的地的所有 IP 地址。
第二个问题是它允许远程攻击者审查任意站点。例如,如果 Tor 运营商阻止了 www1.slashdot.org,然后某些攻击者毒害了 Tor 中继的 DNS 或以其他方式更改了该主机名以解析为主要新闻网站的 IP 地址,那么突然该 Tor 中继就会阻止该新闻网站。
