Cloudflare, archive.today’i "C&C/Botnet" olarak sınıflandırdı; 1.1.1.2 üzerinde çözümlenemiyor

 (radar.cloudflare.com)
1 puan yazan GN⁺ 2026-03-23 | 1 yorum | WhatsApp'ta paylaş
  • Cloudflare DNS hizmeti, archive.today alan adını komuta-kontrol (C&C) veya botnet ile ilişkili bir site olarak sınıflandırdı
  • Bunun sonucunda 1.1.1.2 güvenli DNS üzerinden bu alan adı normal şekilde çözümlenmiyor
  • radar.cloudflare.com sayfasına erişildiğinde bot doğrulama süreci otomatik olarak yürütülüyor
  • Kullanıcıların JavaScript ve çerezleri etkinleştirmesi gerekiyor ve ekranda “Güvenlik kontrolü yapılıyor” mesajı gösteriliyor
  • Bu süreçler, kötü amaçlı botları engellemek ve normal trafiği korumak için Cloudflare’ın güvenlik mekanizmasının bir parçası

radar.cloudflare.com erişimindeki güvenlik doğrulama süreci

  • radar.cloudflare.com, kötü amaçlı botlara karşı koruma sağlayan bir güvenlik hizmeti uyguluyor
    • Kullanıcının gerçekten insan olup olmadığını doğrulamak için bot doğrulama süreci yürütülüyor
    • Bu süreçte JavaScript ve çerezlerin etkin olması gerekiyor
  • Sayfada “Güvenlik kontrolü yapılıyor” ifadesiyle birlikte kullanıcı doğrulaması bekleniyor durumu gösteriliyor
    • Doğrulama tamamlandığında “Doğrulama başarılı oldu. radar.cloudflare.com yanıtı bekleniyor” mesajı görüntüleniyor
  • Bu süreç, Cloudflare güvenlik koruma sisteminin bir parçası olarak otomatik erişimleri engellemek ve yalnızca normal trafiğe izin vermek amacıyla kullanılıyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-03-23
Hacker News yorumları

  • archive.today ve alan adları, Cloudflare’ın 1.1.1.2 DNS hizmetinde CIPA Filter, Command and Control & Botnet, DNS Tunneling gibi kategoriler altında sınıflandırılmış
    Örnek sorgularda archive.is için 0.0.0.0 yanıtı dönüyor ve "EDE(16): Censored" notu ekleniyor
    İlgili tartışmalar arasında Archive.today’nin bir bloga DDoS saldırısı düzenlediğini iddia eden yazı, Wikipedia’nın archive.today bağlantılarını kaldırmaya başladığı örnekler ve archive.today’nin tuhaf davranışlarını soran gönderi yer alıyor

  • Bu konuya iki açıdan bakmak gerektiğini düşünüyorum. Biri blog saldırısı, diğeri ise archive.today’nin FBI soruşturmasına konu olması
    Ayrıca bir grubun asılsız CSAM suçlamaları üzerinden baskı kurduğu söyleniyor
    FBI celbiyle ilgili haber ve AdGuard’ın engelleme açıklaması incelenebilir

    • gyrovague.com’dan Jani Patokallio, archive.today’nin işletmecisini ifşa etmeye (doxing) çalışan bir blog yazısı yayımladı
      Kendi iddiasına göre, “bu kadar yaygın kullanılan bir hizmetin arkasındaki kişiyi bilmemek garip geldiği için araştırmış”
      Ama archive.today ücretsiz sunulan, kamusal yarar taşıyan bir arşiv projesi. İşletmecisi hukuki riskleri göze alarak hizmeti sürdürmeye çalışıyor
      Bence birini gerçek kimliğiyle ortaya çıkarmaya çalışma girişimi, DDoS’tan çok daha tehlikeli. Bu davranış basit hayranlığı aşıp takipçiliğe yaklaşıyor
    • Sonuçta iki farklı bakış var: archive.today yasa dışı işler yapıyor olabilir ve aynı zamanda ABD adli makamlarınca soruşturuluyor olabilir
    • Bir başka açıdan bakıldığında, archive.today’nin telif hakkı ihlalini kolaylaştırdığı da söylenebilir. Ben de bazen paywall aşmak için kullanıyorum

  • Bana göre Cloudflare, gizli istihbarat kurumlarının paravan yapısı gibi davranıyor. Spamhaus gibi oluşumlarla birlikte aşırı güç kullanıyor

  • Public DNS’in neden bir siteyi engellediği kafanızı karıştırıyorsa, 1.1.1.2’nin kötü amaçlı yazılım engelleme amaçlı DNS olduğunu unutmayın. Normal 1.1.1.1 ile aynı değil
    DDoS bağlamı için gyrovague.com adresine bakılabilir

    • Bu arada 1.1.1.3, yetişkin içerik engelleme amaçlı DNS
    • Ben 1.1.1.1/1.0.0.1’in de archive.today gibi alan adlarını zaten çözümlemediğini sanıyordum

  • Eskiden Google’ın Avrupa ofisinde çalışan birinin, archive.today’yi sık kullandıktan sonra işletmecisini bulmaya çalıştığı bir blog yazısı okumuştum
    Sonunda vazgeçip “bari bir bira ısmarlayabilsem” diye bitiriyordu ama araştırma süreci oldukça derindi

    • Sanırım kastedilen bu yazı olabilir. Tartışmalıydı ama okumayı eğlenceli buldum. Bazıları bunu doxing sayıyor ama ben öyle düşünmüyorum

  • archive.today’nin gyrovague.com sitesine yönelik saldırısı iki aydan uzun süredir devam ediyor
    Finlandiya IP’leri sonsuz CAPTCHA döngüsüne giriyor; ilk CAPTCHA geçilince de bir JS snippet’i sitenin arama işlevini spam benzeri şekilde çağırıyor

    • Web geliştiricisi değilim ama CORS header’ları ya da erişim denetimiyle bu tür script’lerin çalışmasını engellemenin bir yolu yok mu diye merak ediyorum
    • Güney Kaliforniya IP’siyle de aynı sonsuz CAPTCHA durumunu yaşıyorum. Ya ciddi biçimde bozuk ya da kasıtlı olarak yapılıyor
    • NoScript ile archive.today’nin JavaScript’ini engellersem, DDoS’a katılmamış olur muyum diye merak ediyorum
    • archive.today’nin neden gyrovague’a saldırdığını anlamıyorum
    • Sadece Finlandiya IP’leri değil, VPN üzerinden de erişim engelli; bu yüzden alternatif hizmet arıyorum

  • Bu olayın zaman çizelgesi ilginç
    (1) Mayıs 2019’da “Cloudflare DNS (1.1.1.1) üzerinden archive.is erişilemiyor” diye bir gönderi paylaşılmış ve Cloudflare “biz hiçbir alan adını engellemiyoruz” demişti
    Açıklamaya göre archive.is, EDNS subnet bilgisi iletilmeyen 1.1.1.1 politikasından dolayı yanlış yanıt veriyordu
    Cloudflare, kullanıcı gizliliğini korumak için bu bilgiyi iletmediğini ve bunun ülke çapında izlemeyi önlemeye yönelik bir adım olduğunu söylemişti
    (2) Eylül 2021’de “Cloudflare 1.1.1.1 archive.is’i engelliyor mu?” diye devam niteliğinde bir tartışma daha olmuştu

    • Yukarıda bahsedilen 1.1.1.1, Cloudflare’ın varsayılan resolver’ı; 1.1.1.2 ve 1.1.1.3 ise zararlı yazılım ve içerik engelleme amaçlı sürümler

  • Sadece bu başlığa bakınca bile archive.today ile ilgili birden fazla persona aynı anda aktif gibi görünüyor. Sockpuppet hesaplar olabilir ya da daha büyük bir operasyonun parçası olabilirler

  • archive.today olmasaydı HN gönderilerinin önemli bir kısmı okunamazdı

    • Bu muhtemelen archive.org ile karıştırılıyor

  • DNS Tunneling ve C&C/botnet sınıflandırması tuhaf görünüyor. Bu, basit tarama değil; veri sızdırma ya da güvenlik duvarını aşma gibi bir anlama gelir
    Hangi trafik örüntüsünün böyle bir sınıflandırmaya yol açtığını merak ediyorum