Cloudflare mengklasifikasikan archive.today sebagai "C&C/Botnet", tidak dapat di-resolve di 1.1.1.2

 (radar.cloudflare.com)
1 poin oleh GN⁺ 2026-03-23 | 1 komentar | Bagikan ke WhatsApp
  • Layanan DNS Cloudflare mengklasifikasikan domain archive.today sebagai situs terkait command-and-control (C&C) atau botnet
  • Akibatnya, domain tersebut tidak dapat di-resolve dengan normal melalui DNS keamanan 1.1.1.2
  • Saat mengakses halaman radar.cloudflare.com, prosedur verifikasi bot dijalankan secara otomatis
  • Pengguna harus mengaktifkan JavaScript dan cookie, dan pesan “Sedang melakukan pemeriksaan keamanan” akan ditampilkan
  • Prosedur ini merupakan mekanisme keamanan Cloudflare untuk memblokir bot berbahaya dan melindungi trafik normal

Prosedur pemeriksaan keamanan saat mengakses radar.cloudflare.com

  • radar.cloudflare.com menerapkan layanan keamanan untuk perlindungan dari bot berbahaya
    • Untuk memverifikasi apakah pengguna adalah manusia sungguhan, situs menjalankan prosedur verifikasi bot
    • Dalam proses ini, JavaScript dan cookie harus diaktifkan
  • Di halaman akan ditampilkan status menunggu verifikasi pengguna bersama kalimat “Sedang melakukan pemeriksaan keamanan”
    • Setelah verifikasi selesai, akan muncul pesan “Verifikasi berhasil. Menunggu respons dari radar.cloudflare.com”
  • Prosedur ini merupakan bagian dari sistem perlindungan keamanan Cloudflare untuk memblokir akses otomatis dan hanya mengizinkan trafik normal

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-23
Komentar Hacker News

  • archive.today dan domain-domainnya diklasifikasikan di DNS 1.1.1.2 milik Cloudflare sebagai CIPA Filter, Command and Control & Botnet, DNS Tunneling, dan sebagainya
    Dalam contoh permintaan, archive.is dijawab sebagai 0.0.0.0 dan diberi catatan "EDE(16): Censored"
    Diskusi terkait mencakup tulisan bahwa Archive.today melakukan serangan DDoS ke sebuah blog, kasus Wikipedia mulai menghapus tautan archive.today, serta postingan yang menanyakan perilaku aneh archive.today

    • Berkat ini saya jadi pertama kali mengetahui DoH API. CORS terbuka, jadi bisa dipanggil langsung dari JavaScript
      Karena itu saya membuat alat web lookup DNS impian saya

  • Menurut saya, kasus ini harus dilihat dari dua sudut pandang. Satu soal serangan ke blog, dan satu lagi soal archive.today sedang berada dalam penyelidikan FBI
    Selain itu ada pihak tertentu yang menekan dengan memakai tuduhan CSAM palsu
    Lihat artikel tentang surat panggilan FBI dan penjelasan pemblokiran dari AdGuard

    • Jani Patokallio dari gyrovague.com menulis posting blog yang berusaha membongkar identitas (doxing) operator archive.today
      Ia mengklaim, “aneh kalau kita tidak tahu siapa operator layanan yang digunakan seluas ini, jadi saya menyelidikinya”
      Namun archive.today adalah proyek arsip untuk kepentingan publik yang disediakan gratis. Operatornya mempertahankan layanan ini sambil menanggung risiko hukum
      Menurut saya, upaya mengungkap identitas asli seseorang jauh lebih berbahaya daripada DDoS. Tindakan seperti ini terasa lebih dekat ke stalking daripada sekadar fanatisme
    • Pada akhirnya ada dua sudut pandang: archive.today memang melakukan tindakan ilegal, dan pada saat yang sama sedang diselidiki aparat penegak hukum AS
    • Dari sudut pandang lain, ada juga yang berpendapat archive.today dapat mendorong pelanggaran hak cipta. Saya sendiri kadang memakainya untuk melewati paywall

  • Saya pikir Cloudflare bertindak seperti organisasi front milik badan intelijen rahasia. Bersama kelompok seperti Spamhaus, mereka menjalankan kekuasaan yang berlebihan

  • Jika bingung kenapa Public DNS memblokir situs, 1.1.1.2 adalah DNS untuk memblokir malware. Ini berbeda dari 1.1.1.1 biasa
    Untuk konteks terkait DDoS, lihat gyrovague.com

    • Sebagai catatan, 1.1.1.3 adalah DNS untuk memblokir konten dewasa
    • Saya kira 1.1.1.1/1.0.0.1 juga sudah tidak me-resolve domain seperti archive.today

  • Dulu saya pernah membaca posting blog dari seseorang yang pernah bekerja di kantor Google Eropa; ia sering memakai archive.today lalu mencoba mencari tahu siapa operatornya
    Pada akhirnya ia menyerah dan menutup dengan kalimat bahwa ia “ingin mentraktirnya bir”, tetapi proses penyelidikannya cukup mendalam

    • Mungkin yang dimaksud adalah tulisan ini . Meski kontroversial, saya membacanya dengan senang hati. Ada yang menganggapnya doxing, tapi saya tidak berpikir begitu

  • Serangan archive.today terhadap gyrovague.com sudah berlangsung lebih dari dua bulan
    IP yang berlokasi di Finlandia terkena captcha tanpa akhir, dan setelah lolos captcha pertama, sebuah snippet JS melakukan spam pemanggilan ke fitur pencarian situs

    • Saya bukan web developer, tetapi saya penasaran apakah ada cara seperti header CORS atau kontrol akses untuk mencegah eksekusi skrip seperti ini
    • Dengan IP Southern California saya juga mengalami captcha tanpa akhir yang sama. Ada sesuatu yang sangat salah atau memang berniat jahat
    • Saya penasaran apakah dengan memblokir JavaScript archive.today memakai NoScript berarti saya tidak ikut berpartisipasi dalam DDoS
    • Saya tidak tahu kenapa archive.today menyerang gyrovague
    • Bukan hanya IP Finlandia, akses dari VPN juga diblokir, jadi saya sedang mencari layanan alternatif

  • Timeline persoalan ini menarik
    (1) Pada Mei 2019, muncul posting “archive.is tidak bisa diakses lewat Cloudflare DNS (1.1.1.1)”, dan Cloudflare menyatakan, “kami tidak memblokir domain apa pun”
    Mereka menjelaskan bahwa archive.is mengembalikan respons yang keliru karena kebijakan 1.1.1.1 yang tidak meneruskan informasi subnet EDNS
    Cloudflare mengatakan mereka tidak meneruskan informasi ini demi melindungi privasi pengguna dan untuk mencegah pengawasan tingkat negara
    (2) Pada September 2021, ada diskusi lanjutan berjudul “Apakah Cloudflare 1.1.1.1 memblokir archive.is?”

    • 1.1.1.1 yang disebut di atas adalah resolver dasar Cloudflare, sedangkan 1.1.1.2 dan 1.1.1.3 dipakai untuk pemblokiran malware dan konten

  • Hanya dari thread ini saja, terasa seperti ada berbagai persona terkait archive.today yang aktif sekaligus. Kelihatannya seperti sockpuppet atau bagian dari operasi yang lebih besar

  • Tanpa archive.today, sebagian besar posting HN mungkin tidak akan bisa dibaca

    • Itu sepertinya membingungkannya dengan archive.org

  • Klasifikasi DNS Tunneling dan C&C/botnet terasa aneh. Ini bukan sekadar crawling, melainkan menyiratkan eksfiltrasi data atau melewati firewall
    Saya penasaran pola lalu lintas seperti apa yang memicu klasifikasi ini

    • Saya juga heran soal itu. Saya sempat berpikir mungkin karena archive.today bisa dipakai untuk melewati situs yang diblokir lewat DNS, tetapi web.archive.org tidak memiliki flag seperti itu. Sepertinya ada alasan lain
      Informasi domain web.archive.org di Cloudflare Radar