Cloudflare phân loại archive.today là “C&C/Botnet”, không thể phân giải qua 1.1.1.2

 (radar.cloudflare.com)
1 điểm bởi GN⁺ 2026-03-23 | 1 bình luận | Chia sẻ qua WhatsApp
  • Dịch vụ DNS của Cloudflare đã phân loại tên miền archive.todaytrang liên quan đến lệnh-điều khiển (C&C) hoặc botnet
  • Theo đó, DNS bảo mật 1.1.1.2 không thể phân giải tên miền này một cách bình thường
  • Khi truy cập trang radar.cloudflare.com, quy trình xác minh bot sẽ được thực hiện tự động
  • Người dùng phải bật JavaScript và cookie, và sẽ thấy thông báo “Đang thực hiện kiểm tra bảo mật”
  • Quy trình này là cơ chế bảo mật của Cloudflare nhằm chặn bot độc hại và bảo vệ lưu lượng truy cập hợp lệ

Quy trình kiểm tra bảo mật khi truy cập radar.cloudflare.com

  • radar.cloudflare.com áp dụng dịch vụ bảo mật để bảo vệ khỏi bot độc hại
    • Để xác minh người truy cập là người thật, trang sẽ thực hiện quy trình xác minh bot
    • Trong quá trình này cần bật JavaScript và cookie
  • Trên trang sẽ hiển thị trạng thái đang chờ xác minh người dùng cùng dòng “Đang thực hiện kiểm tra bảo mật”
    • Khi xác minh hoàn tất, sẽ xuất hiện thông báo “Xác minh thành công. Đang chờ phản hồi từ radar.cloudflare.com”
  • Đây là một phần của hệ thống bảo vệ bảo mật của Cloudflare, nhằm chặn truy cập tự động và chỉ cho phép lưu lượng hợp lệ

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-23
Ý kiến trên Hacker News

  • archive.today và các tên miền của nó đang bị phân loại trên DNS 1.1.1.2 của Cloudflare là CIPA Filter, Command and Control & Botnet, DNS Tunneling v.v.
    Xem ví dụ truy vấn thì archive.is trả về 0.0.0.0 và kèm chú thích "EDE(16): Censored"
    Các thảo luận liên quan gồm bài viết nói Archive.today đã thực hiện tấn công DDoS vào một blog, trường hợp Wikipedia bắt đầu gỡ các liên kết archive.today, và bài viết hỏi về hành vi kỳ lạ của archive.today

  • Tôi nghĩ cần nhìn vụ này từ hai góc độ. Một là vụ tấn công blog, hai là việc archive.today đang bị FBI điều tra
    Ngoài ra còn có một tổ chức nào đó đang dùng cáo buộc CSAM giả để gây sức ép
    Tham khảo bài viết về trát đòi của FBIgiải thích của AdGuard về việc chặn

    • Jani Patokallio của gyrovague.com đã đăng một bài blog nhằm doxxing người vận hành archive.today
      Anh ta nói rằng mình điều tra vì thấy thật lạ khi không ai biết người điều hành một dịch vụ được dùng rộng rãi như vậy
      Nhưng archive.today là một dự án lưu trữ vì lợi ích công được cung cấp miễn phí. Người vận hành đang duy trì dịch vụ trong khi chấp nhận rủi ro pháp lý
      Tôi nghĩ việc cố công khai danh tính thật của ai đó còn nguy hiểm hơn cả DDoS. Hành động kiểu này gần với theo dõi ám ảnh hơn là sự hâm mộ đơn thuần
    • Rốt cuộc tồn tại hai cách nhìn: archive.today đang làm điều bất hợp pháp, đồng thời cũng đang bị cơ quan tư pháp Mỹ điều tra
    • Ở một góc nhìn khác, cũng có ý kiến cho rằng archive.today có thể dẫn đến vi phạm bản quyền. Tôi cũng thỉnh thoảng dùng nó để vượt paywall

  • Tôi nghĩ Cloudflare đang hành xử như một tổ chức bình phong của cơ quan tình báo bí mật. Cùng với các tổ chức như Spamhaus, họ đang thực thi quyền lực quá mức

  • Nếu ai còn bối rối về chuyện vì sao Public DNS lại chặn trang web, thì 1.1.1.2 là DNS dùng để chặn mã độc. Nó khác với 1.1.1.1 thông thường
    Ngữ cảnh liên quan đến DDoS có thể xem tại gyrovague.com

    • Nhân tiện, 1.1.1.3 là DNS chặn nội dung người lớn
    • Tôi cứ tưởng 1.1.1.1/1.0.0.1 cũng đã không còn phân giải các tên miền như archive.today rồi

  • Trước đây tôi từng đọc một bài blog của một người từng làm ở Google châu Âu, người này hay dùng archive.today rồi cố tìm xem ai là người vận hành
    Cuối cùng ông ấy bỏ cuộc và kết bằng câu rằng mình muốn “mời người đó một ly bia”, nhưng quá trình điều tra khá sâu

    • Có lẽ là bài này. Dù gây tranh cãi, tôi thấy đọc khá thú vị. Một số người xem đó là doxxing, nhưng tôi thì không nghĩ vậy

  • Cuộc tấn công của archive.today vào gyrovague.com đã kéo dài hơn hai tháng
    IP ở Phần Lan bị mắc vào CAPTCHA vô hạn, và nếu vượt qua CAPTCHA đầu tiên thì một đoạn JS sẽ spam tính năng tìm kiếm của trang

    • Tôi không phải dân phát triển web, nhưng tự hỏi liệu có cách nào như dùng header CORS hay kiểm soát truy cập để chặn việc chạy kiểu script này không
    • Tôi cũng gặp CAPTCHA vô hạn tương tự với IP ở Nam California. Có gì đó hoặc là sai nghiêm trọng, hoặc là có ác ý
    • Tôi muốn biết liệu chặn JavaScript của archive.today bằng NoScript có đúng là sẽ không tham gia vào DDoS hay không
    • Tôi không hiểu vì sao archive.today lại tấn công gyrovague
    • Không chỉ IP Phần Lan mà cả VPN cũng bị chặn, nên tôi đang tìm dịch vụ thay thế

  • Dòng thời gian của vụ này khá thú vị
    (1) Tháng 5/2019, có bài viết nói “archive.is không truy cập được trên Cloudflare DNS (1.1.1.1)”, và Cloudflare nói rằng “chúng tôi không chặn bất kỳ tên miền nào”
    Họ giải thích rằng archive.is trả về phản hồi sai do chính sách của 1.1.1.1 là không gửi thông tin EDNS subnet
    Cloudflare nói họ không chuyển tiếp thông tin này để bảo vệ quyền riêng tư của người dùng, nhằm ngăn giám sát ở cấp quốc gia
    (2) Tháng 9/2021, lại có thảo luận tiếp theo với câu hỏi “Cloudflare 1.1.1.1 có chặn archive.is không?”

    • Như đã nói ở trên, 1.1.1.1 là trình phân giải mặc định của Cloudflare, còn 1.1.1.2 và 1.1.1.3 là loại dùng để chặn mã độc và nội dung

  • Chỉ nhìn riêng thread này thôi cũng thấy như có nhiều persona liên quan đến archive.today đang hoạt động cùng lúc. Trông giống sockpuppet hoặc là một phần của chiến dịch lớn hơn

  • Nếu không có archive.today thì hẳn một phần đáng kể các bài đăng trên HN đã không thể đọc được

    • Chắc là bạn đang nhầm với archive.org

  • Việc bị phân loại là DNS Tunneling và C&C/botnet thật kỳ lạ. Những nhãn này không phải chỉ là crawl đơn thuần, mà ám chỉ rò rỉ dữ liệu hoặc vượt tường lửa
    Tôi tò mò không biết kiểu mẫu lưu lượng nào đã khiến nó bị gắn nhãn như vậy

    • Tôi cũng thấy thắc mắc chỗ đó. Tôi từng nghĩ có lẽ vì archive.today có thể được dùng để vượt qua các trang bị chặn bằng DNS, nhưng web.archive.org lại không có cờ như vậy. Có vẻ phải có lý do nào khác
      Thông tin tên miền web.archive.org trên Cloudflare Radar