您是否看过有关Tor 隐藏服务如何工作的 Tor 文档？

本质上，就像很难从 Tor 出口节点找到流量来源一样，也很难找到运行 Tor 隐藏服务的服务器。当局不能关闭服务器，因为他们找不到它在哪里。

.onion TLD 并不是真正的 TLD（因此没有要关闭的域注册商），但它已被 Tor 识别。

还有其他方法可以追踪它——检查现金流量、匿名性差的比特币交易，甚至是向警方提供的“老式”匿名提示。到目前为止，似乎没有一个是足够的。

编辑： 啊，我想我理解这种困惑。您期望通过用恶意退出节点淹没 Tor 网络，您最终会创建一个用于“退出”到 .onion 的节点。您会知道它是目标（例如 Silkroad），因为您将能够看到交通内容。这不适用于 .onion 主机，因为与出口节点连接到公共互联网上的“普通”主机不同，到 .onion 主机的流量是端到端加密的。

所以即使是恶意出口节点也不知道自己连接了丝路主机，因为它看不到流量内容。

当 FBI 最终找到服务器时，原因是丝绸之路服务器通过验证码泄露了 IP 地址。FBI 能够使用它来追踪托管服务提供商。他们带着搜查令出现并抓住了其中一个驱动器。Raid 控制器很高兴地将镜像重新构建到一个新的驱动器上，而操作员从未注意到。然后，FBI 拥有了一份未加密的服务器副本，并能够使用它来追踪恐怖海盗罗伯茨（他的大部分工作都是在加利福尼亚州旧金山的一家咖啡馆完成的）。另外值得注意的是，堆栈溢出问题是最终将化名与该男子联系在一起的线索之一。

有线和(pt 2)中的精彩文章。