Como bloquear endereços IP de exit nodes Tor
Tor exit nodes representam o ponto final para a conexão da rede Tor com a internet. Já que o tráfego da rede Tor não é mais criptografado, os dados acessados podem se tornar visíveis para o nó, resultando em preocupações com a segurança ou até mesmo em tráfego malicioso.
A Azion disponibiliza a network list Azion IP Tor Exit Nodes para todos os usuários registrados na plataforma. Essa lista pode ser utilizada para configurar um comportamento usando Rules Engine para bloquear todas as requisições vindas dos IPs contidos na network list.
Saiba mais sobre Network ListsPara criar uma regra:
- Acesse o Azion Console > Edge Firewall.
- Selecione o edge firewall no qual deseja configurar a regra.
- Clique na aba Rules Engine.
- Clique no botão + Rule.
- Dê um nome à sua regra e, opcionalmente, uma descrição.
- Na seção Criteria, selecione a variável
Network. - Como operador de comparação, selecione matches.
- Como argumento, selecione a lista
Azion IP Tor Exit Nodes. - Na seção Behavior, selecione Drop (Close Without Response) na lista de comportamentos.
- Clique no botão Save.
Se a sua aplicação receber uma requisição gerada a partir de um IP que está na lista, o edge firewall recusará a requisição.
Para criar uma regra:
- Acesse o Real-Time Manager (RTM) > Edge Firewall.
- Selecione o edge firewall no qual deseja configurar a regra.
- Clique na aba Rules Engine.
- Clique no botão New Rule.
- Dê um nome à sua regra e, opcionalmente, uma descrição.
- Na seção Criteria, selecione a variável
Network. - Como operador de comparação, selecione matches.
- Como argumento, selecione a lista
Azion IP Tor Exit Nodes. - Na seção Behavior, selecione Drop (Close Without Response) na lista de comportamentos.
- Clique no botão Save.
Se a sua aplicação receber uma requisição gerada a partir de um IP que está na lista, o edge firewall recusará a requisição.
- Execute a seguinte requisição
GETpara obter oidda lista Azion IP Tor Exit Nodes:
curl --location 'https://api.azionapi.net/network_lists' \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]'- Você receberá uma resposta semelhante a esta:
{ "count": 1, "total_pages": 1, "schema_version": 3, "links": { "previous": null, "next": null }, "results": [ { "id": 2, "last_editor": "user@email.com", "last_modified": "2023-11-14T21:35:39.808175Z", "list_type": "ip_cidr", "name": "Azion IP Tor Exit Nodes", "country_list": [], "ip_list": [ "192.168.0.5" ] } ]}- Execute a seguinte requisição
POSTno seu terminal, substituindo[TOKEN VALUE]pelo seu personal token, a variável<edge_firewall_id>pelo seu ID do edge firewall, e o valor<network_list_id>pelo ID da lista de nós de saída do Tor:
curl --location 'https://api.azionapi.net/edge_firewall/<edge_firewall_id>/rules_engine' \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]' \--header 'Content-Type: application/json' \--data '{ "name": "Block Tor Exit Nodes", "is_active": true, "behaviors": [ { "name": "drop" } ], "criteria": [ [ { "variable": "network", "operator": "is_in_list", "conditional": "if", "argument": "<network_list_id>" } ] ]}'| Chave | Descrição |
|---|---|
name | Nome da regra |
behaviors | Array que armazena objetos que definem comportamentos |
criteria | Array que armazena objetos que definem critérios |
Consulte a documentação da API da Azion para obter mais informações sobre critérios e objetos de comportamento.
- Você receberá a seguinte resposta:
{ "results": { "name": "Block Tor Exit Nodes", "is_active": true, "behaviors": [ { "name": "drop" } ], "criteria": [ [ { "variable": "network", "operator": "is_in_list", "conditional": "if", "argument": "2" } ] ], "last_modified": "2023-12-12T21:36:20.114073Z", "last_editor": "user@email.com", "id": 29268, "order": 5 }, "schema_version": 3}- Aguarde alguns minutos para que as alterações se propaguem.
Se a sua aplicação receber uma requisição gerada a partir de um IP que está na lista, o edge firewall recusará a requisição.
Contribuidores
