Los servicios de lista negra de IP y Cloudflare no se dirigen específicamente a las redes de anonimato. Lo que hacen es observar la cantidad de tráfico que proviene de direcciones IP o rangos de direcciones particulares y catalogar qué parte de él es malicioso. Aplican bloques en función de lo maliciosa que parece ser una dirección.
Los proveedores de VPN no tienen ninguna técnica particular para evitar esto. De hecho, las direcciones IP de VPN populares a menudo están fuertemente bloqueadas. La única razón por la que Tor es más probable que se bloquee es el hecho de que, como es gratuita, cada dirección IP ve un uso significativamente mayor, incluido el spam. Esto se traduce en servicios como Cloudflare que ven más tráfico malicioso proveniente de las salidas de Tor y que aplican bloques cada vez más difíciles. Es cierto que la lista de direcciones de salida de Tor es pública. Este es un aspecto ineludible del diseño del protocolo. Sin embargo, ese hecho no es una razón importante por la que los relés Tor se bloquean con más frecuencia.
Hay servicios completos de terceros que recopilan direcciones IP que se han utilizado con fines maliciosos y proporcionan listas negras a sus clientes de forma gratuita o en forma de suscripción. Un ejemplo popular sería DNSBL, que contiene direcciones IP de muchas salidas Tor y VPN.