<div dir="ltr"><div>True, but slowing them down could still be useful.<br><br></div>At any rate, Suricata is a no-go for low-end relays that only have 500MB of RAM. It just hammers the pagefile.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Oct 8, 2016 at 7:00 PM, Markus Koch <span dir="ltr"><<a href="mailto:niftybunny@googlemail.com" target="_blank">niftybunny@googlemail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Would not help. These are bots, you can slow them down but this will<br>
not stop them at all.<br>
<br>
Markus<br>
<br>
<br>
2016-10-09 1:57 GMT+02:00 teor <<a href="mailto:teor2345@gmail.com">teor2345@gmail.com</a>>:<br>
><br>
>> On 7 Oct 2016, at 05:07, Green Dream <<a href="mailto:greendream848@gmail.com">greendream848@gmail.com</a>> wrote:<br>
>><br>
>> If we're going to change anything I think it needs to happen within<br>
>> Tor software. Operators could leverage the existing "Exitpolicy<br>
>> reject" rules, or Tor could add functionality there if it's missing.<br>
>> Whatever we do, I think it needs to be uniform and transparent.<br>
><br>
> I had a conversation with someone at the recent tor meeting about<br>
> rate-limiting Tor traffic. There are all sorts of drawbacks (blocking<br>
> popular sites, for example), but I wonder if there are rate-limiting<br>
> settings that would eliminate the majority of abuse reports based on<br>
> default fail2ban and similar reporting system settings.<br>
><br>
> For example, I wonder if the complaints I receive about SSH could be<br>
> eliminated by slowing down repeated SSH connections to the same host<br>
> by a second or so.<br>
><br>
> Clearly more research is needed to work out if this is even feasible,<br>
> and, if it is, what rate limits should apply to what ports.<br>
><br>
> T<br>
><br>
> --<br>
> Tim Wilson-Brown (teor)<br>
><br>
> teor2345 at gmail dot com<br>
> PGP C855 6CED 5D90 A0C5 29F6 4D43 450C BA7F 968F 094B<br>
> ricochet:ekmygaiu4rzgsk6n<br>
> xmpp: teor at torproject dot org<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> ______________________________<wbr>_________________<br>
> tor-relays mailing list<br>
> <a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
> <a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
><br>
______________________________<wbr>_________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.<wbr>org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>relays</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Finding information, passing it along. ～SuperSluether</div>
</div>