Tor の出口ポリシーがドメイン名ではなく IP アドレスをブロックする理由

サイトがカバーできるすべての IP アドレス空間を知ることを要求する (そして、それらの IP アドレスで他のサイトもブロックする) のではなく、リレーオペレーターが出口ポリシーで reject www.slashdot.org などと指定できるようにすると良いでしょう。

しかし、2 つの問題があります。 まず、ユーザーはこれらのブロックを回避することができます。 例えば、Tor ネットワークからの終了時にホスト名ではなく IP アドレスを要求できます。 つまり、オペレーターは問題の宛先のすべての IP アドレスを学習する必要があります。

2 つ目の問題は、リモートの攻撃者が任意のサイトを検閲できるようになることです。 例えば、Tor オペレーターが www1.slashdot.org をブロックしている場合、攻撃者が Tor リレーの DNS を改ざんしたり、ホスト名を主要なニュースサイトの IP アドレスに解決されるように変更すると、その Tor リレーは突然ニュースサイトをブロックします。