<div dir="ltr"><div dir="ltr"><div>Hi all,</div><div><br></div><div>When deploying an 
onion service, I noticed some problem that the ip address of my machine 
that runs tor daemon is exposed to the Tor network which is vulnerable 
to the DDoS attack if someone knows my ip address.</div><div><br></div><div>So I'm thinking putting the tor daemon behind some third party TCP proxy that will protect me from this kind of DDoS attack.</div><div><br></div><div>What
 do you think if I want to implement a feature that forward all the 
onion service traffic to the TCP proxy before going to the Tor network?</div><div><br></div><div>The protocol that I'm thinking is TCP Proxy Protocol [1]</div><div><br></div><div>[1] <a href="https://www.haproxy.org/download/1.8/doc/proxy-protocol.txt" target="_blank">https://www.haproxy.org/download/1.8/doc/proxy-protocol.txt</a></div></div></div>