Cloudflare จัดประเภท archive.today เป็น "C&C/Botnet" ทำให้ไม่สามารถ resolve ได้บน 1.1.1.2

 (radar.cloudflare.com)
1 คะแนน โดย GN⁺ 2026-03-23 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • บริการ DNS ของ Cloudflare จัดประเภท โดเมน archive.today ว่าเป็น เว็บไซต์ที่เกี่ยวข้องกับคำสั่งและควบคุม (C&C) หรือบอตเน็ต
  • ด้วยเหตุนี้ 1.1.1.2 Secure DNS จึง ไม่สามารถ resolve โดเมนดังกล่าวได้ตามปกติ
  • เมื่อเข้าถึงหน้า radar.cloudflare.com ระบบจะดำเนินการ ขั้นตอนตรวจสอบบอต โดยอัตโนมัติ
  • ผู้ใช้ต้อง เปิดใช้งาน JavaScript และคุกกี้ และจะมีข้อความว่า “กำลังดำเนินการตรวจสอบความปลอดภัย” แสดงขึ้น
  • ขั้นตอนนี้เป็น กลไกความปลอดภัย ของ Cloudflare เพื่อ บล็อกบอตที่เป็นอันตรายและปกป้องทราฟฟิกปกติ

ขั้นตอนตรวจสอบความปลอดภัยเมื่อเข้าถึง radar.cloudflare.com

  • radar.cloudflare.com ใช้ บริการความปลอดภัยเพื่อป้องกันบอตอันตราย
    • ระบบจะดำเนินการ ขั้นตอนตรวจสอบบอต เพื่อยืนยันว่าผู้ใช้เป็นมนุษย์จริง
    • ในกระบวนการนี้จำเป็นต้อง เปิดใช้งาน JavaScript และคุกกี้
  • บนหน้าจอจะแสดงข้อความ “กำลังดำเนินการตรวจสอบความปลอดภัย” พร้อมสถานะ กำลังรอการยืนยันผู้ใช้
    • เมื่อการตรวจสอบเสร็จสิ้น จะมีข้อความว่า “ยืนยันสำเร็จแล้ว กำลังรอการตอบสนองจาก radar.cloudflare.com” ปรากฏขึ้น
  • ขั้นตอนนี้เป็นส่วนหนึ่งของ ระบบป้องกันความปลอดภัยของ Cloudflare เพื่อ บล็อกการเข้าถึงแบบอัตโนมัติและอนุญาตเฉพาะทราฟฟิกปกติ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-03-23
ความเห็นจาก Hacker News

  • archive.today และโดเมนของมันถูกจัดหมวดหมู่ใน 1.1.1.2 DNS ของ Cloudflare ว่าเป็น CIPA Filter, Command and Control & Botnet, DNS Tunneling เป็นต้น
    ตัวอย่างคำขอแสดงให้เห็นว่า archive.is ตอบกลับเป็น 0.0.0.0 และมีหมายเหตุว่า "EDE(16): Censored"
    การถกเถียงที่เกี่ยวข้องมีทั้ง โพสต์ที่บอกว่า Archive.today โจมตีบล็อกด้วย DDoS, กรณีที่ Wikipedia เริ่มลบลิงก์ archive.today, และ โพสต์ที่ถามถึงพฤติกรรมแปลก ๆ ของ archive.today

  • ฉันคิดว่าควรมองเรื่องนี้จากสองมุม มุมหนึ่งคือการโจมตีบล็อก อีกมุมคือ archive.today กำลังถูก FBI สอบสวน
    อีกทั้งยังมีบางกลุ่มใช้ ข้อกล่าวหา CSAM ปลอม เพื่อกดดัน
    ดู บทความเรื่องหมายเรียกจาก FBI และ คำอธิบายการบล็อกของ AdGuard

    • Jani Patokallio จาก gyrovague.com ได้เขียนบล็อกพยายาม เปิดเผยตัวตน (doxing) ของผู้ดูแล archive.today
      เขาอ้างว่า “บริการที่ถูกใช้อย่างแพร่หลายขนาดนี้ แต่ไม่มีใครรู้ว่าใครเป็นผู้ดูแล มันแปลกดี ก็เลยลองสืบดู”
      แต่ archive.today เป็นโครงการเก็บถาวรเพื่อ ประโยชน์สาธารณะ ที่ให้ใช้ฟรี ผู้ดูแลกำลังแบกรับความเสี่ยงทางกฎหมายเพื่อให้บริการนี้ดำเนินต่อไป
      ฉันคิดว่าความพยายามจะเปิดเผยชื่อจริงของใครสักคนอันตรายยิ่งกว่า DDoS มาก การกระทำแบบนี้เกินกว่าจะเรียกว่าเป็นแค่ความคลั่งไคล้ และใกล้เคียงกับ การสะกดรอย มากกว่า
    • สุดท้ายแล้วก็มีอยู่สองมุมมอง คือ archive.today กำลังทำสิ่งผิดกฎหมาย และในขณะเดียวกันก็กำลังถูกเจ้าหน้าที่กระบวนการยุติธรรมของสหรัฐฯ สอบสวน
    • อีกมุมหนึ่งก็มีคนแย้งว่า archive.today อาจเอื้อต่อ การละเมิดลิขสิทธิ์ ได้ ฉันเองก็ใช้มันบ้างเป็นครั้งคราวเพื่อข้าม เพย์วอลล์ (paywall)

  • ฉันคิดว่า Cloudflare ทำตัวเหมือนเป็น องค์กรบังหน้าของหน่วยข่าวกรองลับ และใช้อำนาจ มากเกินควร ร่วมกับองค์กรอย่าง Spamhaus

  • ถ้าใครงงว่าทำไม Public DNS ถึงบล็อกเว็บไซต์ 1.1.1.2 คือ DNS สำหรับบล็อกมัลแวร์ ไม่ใช่ตัวเดียวกับ 1.1.1.1 ปกติ
    บริบทที่เกี่ยวกับ DDoS ดูได้ที่ gyrovague.com

    • อ้างอิงเพิ่มเติม 1.1.1.3 คือ DNS สำหรับบล็อกเนื้อหาสำหรับผู้ใหญ่
    • เดิมฉันนึกว่า 1.1.1.1/1.0.0.1 ก็ไม่ resolve โดเมนอย่าง archive.today อยู่แล้ว

  • ก่อนหน้านี้ฉันเคยอ่านโพสต์บล็อกของคนที่เคยทำงานอยู่ที่สำนักงาน Google ในยุโรป เขาใช้ archive.today บ่อยมากจนพยายามตามหาว่าใครเป็นผู้ดูแล
    สุดท้ายก็ยอมแพ้และปิดท้ายว่า “อย่างน้อยก็อยากเลี้ยงเบียร์สักแก้ว” แต่กระบวนการสืบค้นนั้นลึกพอสมควร

    • น่าจะหมายถึง โพสต์นี้ มีประเด็นถกเถียงอยู่บ้าง แต่ฉันอ่านแล้วสนุกดี บางคนมองว่าเป็นการ doxing แต่ฉันไม่คิดแบบนั้น

  • การโจมตีของ archive.today ต่อ gyrovague.com ดำเนินมานาน เกินสองเดือน แล้ว
    IP ที่อยู่ในฟินแลนด์จะเจอแคปช่าไม่รู้จบ และแม้จะผ่านแคปช่าด่านแรกไปได้ JavaScript snippet ก็จะเรียกใช้ฟังก์ชันค้นหาของเว็บไซต์แบบสแปม

    • ฉันไม่ใช่นักพัฒนาเว็บ แต่สงสัยว่าไม่น่าจะมีวิธีใช้ CORS headers หรือการควบคุมการเข้าถึงเพื่อป้องกันการรันสคริปต์แบบนี้หรือ?
    • ฉันก็เจอ แคปช่าไม่รู้จบ แบบเดียวกันจาก IP ใน Southern California ด้วย เหมือนมีอะไรผิดพลาดอย่างหนักหรือไม่ก็มุ่งร้าย
    • ฉันสงสัยว่าถ้าบล็อก JavaScript ของ archive.today ด้วย NoScript จะถือว่าไม่ได้มีส่วนร่วมกับ DDoS ใช่ไหม
    • ฉันไม่เข้าใจว่า archive.today โจมตี gyrovague ไปทำไม
    • ไม่ใช่แค่ IP ในฟินแลนด์ แม้แต่ผ่าน VPN ก็เข้าไม่ได้ จึงกำลังมองหาบริการทางเลือก

  • ไทม์ไลน์ของเรื่องนี้น่าสนใจ
    (1) พฤษภาคม 2019 มีโพสต์ว่า “Cloudflare DNS (1.1.1.1) เข้า archive.is ไม่ได้” และ Cloudflare ชี้แจงว่า “เราไม่ได้บล็อกโดเมนใด ๆ”
    Cloudflare อธิบายว่า archive.is ส่งคำตอบผิดเพราะนโยบายของ 1.1.1.1 ที่ไม่ส่งต่อ ข้อมูล EDNS subnet
    Cloudflare ระบุว่าพวกเขาไม่ส่งต่อข้อมูลนี้เพื่อปกป้อง ความเป็นส่วนตัว ของผู้ใช้ และเพื่อป้องกันการเฝ้าระวังในระดับประเทศ
    (2) กันยายน 2021 มีการพูดคุยต่อว่า “Cloudflare 1.1.1.1 บล็อก archive.is หรือเปล่า?”

    • 1.1.1.1 ที่กล่าวถึงข้างต้นคือตัว resolver ปกติของ Cloudflare ส่วน 1.1.1.2 และ 1.1.1.3 เป็นตัวสำหรับ บล็อกมัลแวร์และเนื้อหา

  • แค่ดูจากเธรดนี้ก็เหมือนมี หลายเพอร์โซนา ที่เกี่ยวกับ archive.today กำลังเคลื่อนไหวพร้อมกัน ดูเหมือนเป็น sockpuppet หรือเป็นส่วนหนึ่งของปฏิบัติการที่ใหญ่กว่า

  • ถ้าไม่มี archive.today โพสต์บน HN จำนวนมากก็คงอ่านไม่ได้

    • นั่นน่าจะสับสนกับ archive.org มากกว่า

  • การจัดหมวดหมู่เป็น DNS Tunneling และ C&C/botnet ดูแปลก เพราะนั่นหมายถึง การขโมยข้อมูล หรือ การหลบเลี่ยงไฟร์วอลล์ ไม่ใช่แค่การครอว์ลข้อมูลธรรมดา
    ฉันสงสัยว่ารูปแบบทราฟฟิกแบบไหนถึงทำให้ถูกจัดประเภทเช่นนั้น

    • ฉันก็สงสัยเหมือนกัน ตอนแรกคิดว่าอาจเป็นเพราะ archive.today ใช้ ข้ามเว็บไซต์ที่ถูกบล็อกด้วย DNS ได้ แต่ web.archive.org ไม่มีแฟล็กแบบนั้น น่าจะมีเหตุผลอื่น
      ข้อมูลโดเมน web.archive.org บน Cloudflare Radar