Cloudflareがarchive.todayを「C&C/ボットネット」と分類、1.1.1.2で名前解決不可

 (radar.cloudflare.com)
1 ポイント 投稿者 GN⁺ 2026-03-23 | 1件のコメント | WhatsAppで共有
  • Cloudflare DNSサービスarchive.todayドメインコマンド&コントロール(C&C)またはボットネット関連サイトとして分類
  • これにより、1.1.1.2 セキュアDNS経由では当該ドメインが正常に名前解決されない
  • radar.cloudflare.com ページにアクセスすると、ボット検証手順が自動的に実行される
  • ユーザーはJavaScriptとCookieを有効化する必要があり、「セキュリティ確認を実行中」というメッセージが表示される
  • これらの手順は、悪性ボットの遮断と正常なトラフィックの保護のためのCloudflareのセキュリティメカニズムである

radar.cloudflare.com にアクセスした際のセキュリティ確認手順

  • radar.cloudflare.comには、悪性ボットから保護するためのセキュリティサービスが適用されている
    • ユーザーが実際の人間かどうかを確認するため、ボット検証手順が実行される
    • この過程ではJavaScriptとCookieの有効化が必要となる
  • ページには「セキュリティ確認を実行中」という文言とともに、ユーザー確認の待機状態が表示される
    • 検証が完了すると、「確認に成功しました。radar.cloudflare.com の応答を待っています」というメッセージが表示される
  • この手順はCloudflareのセキュリティ保護体制の一部であり、自動化されたアクセスを遮断し、正常なトラフィックのみを許可するためのものである

関連記事

1件のコメント

 
GN⁺ 2026-03-23
Hacker News の意見

  • archive.today とそのドメイン群が Cloudflare の 1.1.1.2 DNSCIPA FilterCommand and Control & BotnetDNS Tunneling などに分類されている
    例のリクエストを見ると archive.is0.0.0.0 で応答し、"EDE(16): Censored" という注釈が付いている
    関連する議論として、Archive.today がブログに DDoS 攻撃を仕掛けたという投稿Wikipedia が archive.today リンクの削除を始めた事例、そして archive.today の奇妙な挙動を問う投稿 がある

  • この件は 2 つの観点から見るべきだと思う。1 つはブログ攻撃、もう 1 つは archive.today が FBI の捜査を受けているという点だ
    また、ある団体が 虚偽の CSAM 疑惑を使って圧力をかけている
    FBI の召喚状に関する記事AdGuard のブロック説明 を参照

    • gyrovague.com の Jani Patokallio が archive.today の運営者を ドキシング(doxxing) しようとするブログ記事を公開した
      彼は「これほど広く使われているサービスの運営者を誰も知らないのはおかしいので調べた」と主張している
      しかし archive.today は無料で提供されている 公益的なアーカイブプロジェクト だ。運営者は法的リスクを引き受けてサービスを維持している
      DDoS よりも、誰かの実名を公開しようとする試みのほうがはるかに危険だと思う。こうした行為は単なるファン心理を超えた ストーキング に近い
    • 結局、archive.today が違法行為をしており、同時に米国の司法当局の捜査を受けている、という 2 つの見方が存在する
    • 別の観点では、archive.today が 著作権侵害 を助長しうるという主張もある。私もときどき ペイウォール(paywall) を回避するときに使う

  • Cloudflare は 秘密情報機関のフロント組織 のように振る舞っていると思う。Spamhaus のような団体とともに 過剰な権力 を行使している

  • なぜ Public DNS がサイトをブロックするのか混乱しているなら、1.1.1.2 は マルウェア遮断用 DNS だ。通常の 1.1.1.1 とは異なる
    DDoS 関連の文脈は gyrovague.com を参照

    • ちなみに 1.1.1.3 は 成人向けコンテンツ遮断用 DNS
    • 私は 1.1.1.1/1.0.0.1 もすでに archive.today のようなドメインを名前解決しないものと思っていた

  • 以前 Google の欧州拠点で働いていた誰かが archive.today をよく使っていて、運営者を探そうとしたというブログ記事を読んだことがある
    最終的には諦めて「せめてビールでもおごりたい」と締めくくっていたが、その調査過程はかなり深かった

    • おそらく この記事 のことだと思う。論争はあったが面白く読んだ。一部はこれをドキシングと見なしているが、私はそうは思わない

  • archive.today による gyrovague.com への攻撃は 2 か月以上続いている
    フィンランド居住 IP は無限 CAPTCHA にかかり、最初の CAPTCHA を通過すると JS スニペットがサイトの検索機能をスパムのように呼び出す

    • Web 開発者ではないが、CORS ヘッダー やアクセス制御でこうしたスクリプトの実行を防ぐ方法はないのだろうかと気になる
    • 南カリフォルニアの IP でも同じ 無限 CAPTCHA を経験している。何かが深刻に壊れているか、悪意がある
    • NoScript で archive.today の JavaScript を遮断 すれば DDoS に参加しないことになるのか気になる
    • archive.today がなぜ gyrovague を攻撃しているのか理由がわからない
    • フィンランドの IP だけでなく VPN でも接続が遮断されるので、代替サービスを探している

  • この事態のタイムラインは興味深い
    (1) 2019 年 5 月、「Cloudflare DNS(1.1.1.1) では archive.is にアクセスできない」という投稿があり、Cloudflare は「我々はいかなるドメインもブロックしていない」と述べた
    archive.is は EDNS subnet 情報 を渡さない 1.1.1.1 の方針のため誤った応答を返しているのだと説明した
    Cloudflare はユーザー プライバシー保護 のためこの情報を渡さず、国単位の監視を防ぐための措置だとしている
    (2) 2021 年 9 月、「Cloudflare 1.1.1.1 は archive.is をブロックしているのか?」という続きの議論があった

    • 上で言及した 1.1.1.1 は Cloudflare の標準リゾルバで、1.1.1.2 と 1.1.1.3 は マルウェアおよびコンテンツ遮断用

  • このスレッドを見るだけでも、archive.today 関連の 複数のペルソナ が同時に活動しているように見える。ソックパペット か、あるいはより大きな作戦の一部に見える

  • archive.today がなければ HN の投稿のかなりの部分は読めなかっただろう

    • それはたぶん archive.org と混同している

  • DNS Tunneling と C&C/botnet という分類は奇妙だ。これは単なるクローリングではなく、データ流出ファイアウォール回避 を意味する
    どんなトラフィックパターンがこうした分類を引き起こしたのか気になる

    • 私もそこが疑問だった。archive.today を使って DNS ブロックされたサイトを迂回 できるのでそれが理由かと思ったが、web.archive.org にはそのようなフラグはない。別の理由がありそうだ
      Cloudflare Radar の web.archive.org ドメイン情報