Як розпізнати Tor

Інколи виникає необхідність обмежити анонімність користувачів сайту. У випадку використання користувачем мережі TOR встановити реальний IP практично неможливо (при контролю над сегментом мережі можливо спробувати вичислити користувача за допомогою аналізу зміни трафіку, але це вкрай важко навіть для окремих держав). Проте, існує можливість розпізнати запит з Tor-мережі.

Виконати перевірку можна за допомогою запиту для A-запису NS-сервера. Для цього необхідно виконати наступний запит: source.port.terget.ip-port.exitlist.torproject.org,
де:

source
IP-адреса (у форматі DNS PTR), джерела запиту
port
порт цілі запиту
terget
IP-адреса цілі запиту (адреса нашого серверна)

У випадку, якщо запит прийшов з мережі Tor, запит поверне IP-адресу 127.0.0.2. У іншому випадку - помилку NXDOMAIN.

Tags: 

Додати новий коментар

Фото Капча
Введіть символи з картинки.