圈小蛙
近日,网络服务巨头 Cloudflare 正式将知名网页存档服务 Archive.today 及其相关域名(archive.is, archive.ph 等)列入“Command and Control & Botnet”(命令控制与僵尸网络)类别。此举源于 Archive.today 被发现利用用户浏览器对博主 Jani Patokallio 的个人博客发动大规模 DDoS 攻击,目前 Cloudflare 的 1.1.1.2 公共 DNS 已停止对其进行解析。
网页存档工具变身攻击武器
2026 年 3 月中旬,长期以来深受研究人员和开发者喜爱的网页快照服务 Archive.today 陷入了一场严重的网络安全丑闻。根据 Cloudflare Radar 的最新数据显示,该域名已被归类为恶意僵尸网络节点。
事情的起因源于芬兰籍博主 Jani Patokallio(现于澳大利亚工作)发现他的个人博客 Gyrovague 遭受了持续且异常的流量冲击。经过技术回溯发现,攻击的源头竟然指向了 Archive.today。该平台的运营者被指控在针对芬兰 IP 地址的 CAPTCHA(验证码)验证页面中嵌入了恶意脚本。这意味着,任何来自芬兰或使用相关代理的用户在访问 Archive.today 遇到验证码时,他们的浏览器就会在后台自动、高频地向 Patokallio 的博客发送请求,从而形成一种分布式的拒绝服务攻击(DDoS)。
Cloudflare 介入与技术封锁
作为全球最大的内容分发网络(CDN)和安全服务商之一,Cloudflare 在确认该行为后迅速采取了行动。目前,Archive.today 及其所有的镜像域名已被标记为 C2(命令与控制)服务器。
对于使用 Cloudflare 1.1.1.2(具备安全过滤功能的公共 DNS)的用户来说,这些域名现在已经无法解析。Cloudflare 的这一决定反映了安全行业对“合法服务工具化”的高度警惕——即一个原本提供公共服务的网站,通过劫持正常访问者的客户端资源,将其转化为攻击他人的僵尸网络。
针对性攻击仍在持续
令人惊讶的是,即便在安全社区已经公开拆解其攻击原理后,Archive.today 的运营者似乎并未收手。据 Jani Patokallio 披露,相关的恶意脚本至今仍嵌入在其验证页面中,针对他个人的 DDoS 攻击仍未停止。
这种“游击队”式的网页存档服务一直以来就以其神秘和不透明著称。虽然它在绕过付费墙和保存网页历史方面非常有用,但此次事件暴露了其运营者极度主观且缺乏监管的行为模式。对于技术社区而言,这无疑是一个巨大的警示:当一个中心化的工具掌握了大量用户流量时,它随时可能被转化为一种极具破坏力的武器。
目前,建议相关开发者和安全人员审慎评估继续使用该服务的风险,并关注 Cloudflare 及其他安全厂商对此域名的进一步评估。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️