Cloudflare ने archive.today को "C&C/Botnet" के रूप में वर्गीकृत किया, 1.1.1.2 पर resolve नहीं हो रहा

 (radar.cloudflare.com)
1 पॉइंट द्वारा GN⁺ 2026-03-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Cloudflare DNS सेवा ने archive.today डोमेन को command-and-control (C&C) या botnet से जुड़ी साइट के रूप में वर्गीकृत किया है
  • इसके कारण 1.1.1.2 secure DNS के माध्यम से यह डोमेन सामान्य रूप से resolve नहीं हो रहा
  • radar.cloudflare.com पेज पर पहुँचने पर bot verification प्रक्रिया अपने-आप चलती है
  • उपयोगकर्ताओं को JavaScript और cookies सक्षम करनी होती हैं, और “सुरक्षा जाँच की जा रही है” जैसा संदेश दिखता है
  • यह प्रक्रिया Cloudflare के security mechanism का हिस्सा है, जिसका उद्देश्य malicious bots को रोकना और वैध traffic की सुरक्षा करना है

radar.cloudflare.com पर पहुँचने पर सुरक्षा जाँच प्रक्रिया

  • radar.cloudflare.com पर malicious bots से सुरक्षा के लिए security service लागू है
    • यह जाँचने के लिए कि उपयोगकर्ता वास्तव में इंसान है, bot verification प्रक्रिया चलाई जाती है
    • इस प्रक्रिया में JavaScript और cookies सक्षम होना आवश्यक है
  • पेज पर “सुरक्षा जाँच की जा रही है” संदेश के साथ उपयोगकर्ता सत्यापन की प्रतीक्षा स्थिति दिखाई जाती है
    • सत्यापन पूरा होने पर “सत्यापन सफल रहा. radar.cloudflare.com के response का इंतज़ार किया जा रहा है” जैसा संदेश दिखता है
  • यह प्रक्रिया Cloudflare security protection system का हिस्सा है, जिसका उद्देश्य automated access को रोकना और केवल वैध traffic को अनुमति देना है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-23
Hacker News की राय

  • archive.today और उसके डोमेन Cloudflare के 1.1.1.2 DNS में CIPA Filter, Command and Control & Botnet, DNS Tunneling आदि के रूप में वर्गीकृत हैं
    उदाहरण क्वेरी में archive.is का जवाब 0.0.0.0 आता है और "EDE(16): Censored" टिप्पणी जुड़ी होती है
    संबंधित चर्चाओं में Archive.today ने एक ब्लॉग पर DDoS हमला किया, इस बारे में पोस्ट, Wikipedia द्वारा archive.today लिंक हटाना शुरू करने का मामला, और archive.today के अजीब व्यवहार के बारे में पूछा गया पोस्ट शामिल हैं

  • मुझे लगता है कि इस मामले को दो नजरियों से देखना चाहिए। एक है ब्लॉग पर हमला, और दूसरा यह कि archive.today पर FBI जांच चल रही है
    साथ ही कोई संगठन झूठे CSAM आरोपों का इस्तेमाल करके दबाव बना रहा है
    FBI subpoena पर लेख और AdGuard की blocking explanation देखें

    • gyrovague.com के Jani Patokallio ने archive.today के operator को doxing करने की कोशिश वाला एक ब्लॉग पोस्ट लिखा
      उसका कहना था, “इतनी व्यापक रूप से इस्तेमाल होने वाली सेवा के operator को न जानना अजीब लगा, इसलिए मैंने जांच की”
      लेकिन archive.today एक मुफ्त जनहित archive project है। operator कानूनी जोखिम उठाकर यह सेवा चला रहा है
      मुझे लगता है DDoS से भी ज्यादा खतरनाक किसी की असली पहचान सार्वजनिक करने की कोशिश है। ऐसा व्यवहार साधारण प्रशंसकपन से आगे बढ़कर stalking के करीब है
    • आखिरकार दो नजरिए मौजूद हैं: archive.today अवैध काम कर रहा है, और साथ ही वह अमेरिकी कानून-प्रवर्तन एजेंसियों की जांच के दायरे में है
    • एक और नजरिया यह है कि archive.today copyright infringement को बढ़ावा दे सकता है। मैं भी कभी-कभी paywall बायपास करने के लिए इसका इस्तेमाल करता हूँ

  • मुझे लगता है Cloudflare गुप्त खुफिया एजेंसियों के front organization की तरह व्यवहार करता है। Spamhaus जैसे समूहों के साथ मिलकर यह अत्यधिक शक्ति का इस्तेमाल कर रहा है

  • अगर किसी को यह भ्रम हो कि Public DNS साइटें क्यों ब्लॉक कर रहा है, तो 1.1.1.2 malware blocking DNS है। यह सामान्य 1.1.1.1 से अलग है
    DDoS वाला संदर्भ gyrovague.com में देखें

    • जानकारी के लिए, 1.1.1.3 adult content blocking DNS है
    • मुझे तो लगा था कि 1.1.1.1/1.0.0.1 भी पहले से archive.today जैसे डोमेन resolve नहीं करते

  • मैंने पहले एक ऐसा ब्लॉग पोस्ट पढ़ा था जिसमें Google Europe office में काम कर चुके किसी व्यक्ति ने archive.today का अक्सर इस्तेमाल करने के बाद उसके operator को खोजने की कोशिश की थी
    आखिर में उसने हार मानकर लिखा कि “कम से कम उसे एक beer तो पिलाना चाहूँगा”, लेकिन उसकी जांच प्रक्रिया काफ़ी गहरी थी

    • शायद यह पोस्ट की बात हो रही है। विवादास्पद था, लेकिन मुझे पढ़ने में दिलचस्प लगा। कुछ लोग इसे doxing मानते हैं, पर मैं ऐसा नहीं मानता

  • archive.today द्वारा gyrovague.com पर हमला दो महीने से ज्यादा समय से जारी है
    फ़िनलैंड के IP पते अनंत CAPTCHA में फँस जाते हैं, और पहला CAPTCHA पार करने पर एक JS snippet साइट के search feature को spam की तरह कॉल करता है

    • मैं web developer नहीं हूँ, लेकिन सोचता हूँ कि क्या CORS header या access control से ऐसे script execution को रोका जा सकता है
    • Southern California के IP से भी वही infinite CAPTCHA देखने को मिल रहा है। कुछ बहुत गंभीर रूप से गलत है, या फिर यह दुर्भावनापूर्ण है
    • अगर NoScript से archive.today का JavaScript block कर दूँ, तो क्या यह सही है कि मैं DDoS में हिस्सा नहीं लूँगा?
    • समझ नहीं आता कि archive.today gyrovague पर हमला क्यों कर रहा है
    • सिर्फ फ़िनलैंड IP ही नहीं, VPN से भी पहुंच blocked है, इसलिए मैं कोई alternative service ढूंढ रहा हूँ

  • इस मामले की timeline दिलचस्प है
    (1) मई 2019 में “Cloudflare DNS(1.1.1.1) में archive.is inaccessible है” शीर्षक वाला पोस्ट आया था, और Cloudflare ने कहा था, “हम किसी भी डोमेन को block नहीं करते”
    Cloudflare ने समझाया कि archive.is, 1.1.1.1 की उस policy के कारण गलत जवाब देता है जिसमें EDNS subnet information पास नहीं की जाती
    Cloudflare का कहना था कि वह user privacy protection के लिए यह जानकारी पास नहीं करता, ताकि देश-स्तरीय निगरानी को रोका जा सके
    (2) सितंबर 2021 में “क्या Cloudflare 1.1.1.1 archive.is को block करता है?” शीर्षक से follow-up discussion हुई थी

    • ऊपर जिस 1.1.1.1 का जिक्र है, वह Cloudflare का default resolver है, जबकि 1.1.1.2 और 1.1.1.3 malware और content blocking के लिए हैं

  • सिर्फ इस thread को देखकर भी लगता है कि archive.today से जुड़ी कई personas एक साथ सक्रिय हैं। यह sockpuppet हो सकता है या किसी बड़े operation का हिस्सा

  • अगर archive.today न होता, तो HN के काफी पोस्ट पढ़े ही नहीं जा सकते थे

    • शायद यह archive.org के साथ भ्रम है

  • DNS Tunneling और C&C/botnet classification अजीब लगती है। यह साधारण crawling नहीं, बल्कि data exfiltration या firewall bypass का संकेत देती है
    सोचता हूँ किस तरह के traffic pattern ने ऐसी classification trigger की होगी

    • मुझे भी यही बात खटक रही थी। मैंने सोचा था कि शायद archive.today का इस्तेमाल DNS-blocked sites बायपास करने के लिए हो सकता है, लेकिन web.archive.org पर ऐसा flag नहीं है। शायद कोई और वजह होगी
      Cloudflare Radar में web.archive.org डोमेन जानकारी