文章总结： 网页存档服务archive.today因不满溯源报道，利用验证码页面向访客植入恶意JS代码，高频请求特定博客以实施报复性DDoS攻击。攻击旨在引起注意并增加服务器成本，但博主因使用固定费用托管未受损，且uBlockOrigin已将其域名列入黑名单有效拦截了攻击。 综合评分： 80 文章分类： 安全大事件,WEB安全,威胁情报

archive.today实施了一种新颖的报复性DDos攻击

原创

黑鸟 黑鸟

黑鸟

2026年2月3日 23:43 广东

此前在网页时光机类网站推荐中，提到过archive.today （又名 archive.is、archive.md 等），它是一个匿名运营的网页存档服务，类似于 Internet Archive 的 Wayback Machine，但特别擅长处理 JavaScript 重度页面，并常被用于绕过新闻网站的付费墙或保存被删除的内容。该网站运营者身份长期成谜，运行超过十年，存档了数亿页面。

2025年10月30日，美国联邦调查局（FBI）向加拿大域名注册商 Tucows 发出传票，要求提供 archive.today 域名背后的“客户”详细信息，包括姓名、地址、账单记录、电话记录、支付信息、IP 地址、登录日志等。

传票明确表示，此举属于“FBI 正在进行的联邦刑事调查”，但未透露具体涉嫌罪行。

然后事情开始了。

gyrovague是一个博客网站，该网站在2023年针对archive.today进行了网络溯源，发现了疑似人员的相关情况。

结果后续

大约在 2026 年 1 月 11 日，archive.today开始利用其用户作为代理，对博客Gyrovague发起分布式拒绝服务 (DDoS) 攻击。

目前，所有访问 archive.today 验证码页面的用户都会加载并执行以下 Javascript 代码：

        setInterval(function() {            fetch("https://gyrovague.com/?s=" + Math.random().toString(36).substring(2, 3 + Math.random() * 8), {                referrerPolicy: "no-referrer",                mode: "no-cors"            });        }, 300);

每隔 300 毫秒，只要 CAPTCHA 页面处于打开状态，它就会使用随机字符串向博客搜索功能发出请求，以确保响应无法被缓存，从而消耗资源。

造成这一切的原因，除了那篇溯源文章之外，还有以下原因。

2025 年 11 月 5 日，德国知名科技媒体 Heise Online 报道称，FBI 已开始追查 Archive Today 的踪迹，并向其域名注册商 Ducasse 送达了传票。该报道以及科技新闻网站 ArsTechnica 的相关文章，均引用了博主的这篇博文。

2025 年 11 月 13 日，广告拦截软件 AdGuard 的 DNS 服务团队发布了一篇博文，内容涉及一家名为 INAD 的法国机构。该机构试图向 AdGuard 施压，要求其屏蔽 Archive Today 的多个相关域名。同年 11 月 18 日，该博文更新补充称，INAD 存在冒用他人身份的行为。

2026 年 1 月 8 日，博主的博客托管商 Automattic（对外以 “全球最大的自助建站平台” 为品牌开展业务）通知他，公司收到了一份来自诺拉・普赫赖纳的人士提交的 GDPR 投诉。投诉称，博主的博文 “包含大量个人信息，且叙述语气和语境均带有诽谤性质”，但这份投诉并未提供任何具体可执行的细节。

博主随后借助人工智能工具 Gemini 撰写了一份反驳声明，声明中援引了新闻报道豁免权、公共利益原则、投诉方未能指出具体不实内容，以及托管商免责条款等依据。经过快速审核，Automattic 最终支持博主的立场，决定保留这篇博文。

2026 年 1 月 10 日，博主收到了一封措辞礼貌的电子邮件，发件人自称是 Archive Today 的网站管理员，邮件中请求博主将这篇博文下线数月。

但这封邮件被 Gmail 归为垃圾邮件，博主五天后才发现。

博主于 1 月 15 日回复了该邮件，并在 1 月 20 日再次发送邮件跟进，此后便再未收到对方的回复。

2026 年 1 月 14 日，一位名为拉比诺维奇的用户在 Hacker News 上发布了一则题为《提问：Archive Today 出现诡异行为？》的帖子，询问有关该网站疑似发起 DDoS 攻击的行为，该用户称这种行为从三天前就已开始。据博主所述，这是此事首次被公开提及，由一位热心的 Hacker News 用户将该帖子告知了他。

2026 年 1 月 21 日，一则编号为 ^bbf70ec 的 GitHub commit（注：该提交内容体量极大）将 Gyrovague 的域名加入了 DNS 黑名单，该黑名单被 uBlock Origin 等广告拦截服务所采用。实际上，这对博主而言反而是一件好事，因为用户只要安装了广告拦截插件，DDoS 攻击脚本发起的网络请求就会被拦截，且这一操作并不会阻止用户直接访问该博客。

梳理双方的邮件往来可以发现，Archive Today 的网站管理员声称，其对博主的文章本身并无异议，只是担心这篇文章被其他媒体断章取义地引用，因此希望文章能暂时下线一段时间。

在社交平台 Mastodon 上，用户 @[email protected] 发布了一条推文，引用了用户 @[email protected] 的说法，该用户称其与 Archive Today 的网站管理员有过沟通，对方表示发起 DDoS 攻击的目的，是 “为了引起博主的注意，并增加他的服务器托管费用”。

博主坦言，尽管这个说法听起来有些天真，但他倾向于相信这就是事实。这种做法虽显得荒唐，却无疑成功引起了博主的注意，只是在增加服务器托管费用这一点上，对方的算盘落了空 —— 因为博主使用的是固定费用的托管套餐，此次攻击并未让其多支付任何费用。

比攻击本身更耐人寻味的，是卷入此事的各方人物身份。

总之，上面这些就是国外社区的日常。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 黑鸟 黑鸟《archive.today实施了一种新颖的报复性DDos攻击》