Cloudflare 把 archive.today 标成恶意域名,争议已走到 DNS 层

3/23/2026网络安全CloudflareDNS

Cloudflare 把 archive.today 标成恶意域名,争议已经进入 DNS 层

Hacker News 上一则高热讨论,这两天把 archive.today 又推回了聚光灯下。焦点不再只是网页归档、绕过付费墙,或者这个站到底该不该存在,而是 Cloudflare Radar 目前已经把 archive.today 归入 Command and Control & BotnetDNS Tunneling 等安全分类。

这意味着什么?对使用带过滤策略的公共 DNS 用户来说,archive.today 可能不再被正常解析,而是直接被拦下。对 archive.today 这类长期处在争议中的站点来说,这一步很关键:争议已经从内容层面,走到了基础设施层面。

Cloudflare 与 archive.today 的 DNS 争议示意图

先发生的,不只是一次分类变化

Cloudflare Radar 页面目前公开展示的分类里,archive.today 同时被标为 CIPA FilterReferenceCommand and Control & BotnetDNS Tunneling。单看分类名称,这已经不是“普通内容站点有争议”那么简单,而是进入了安全产品会直接参与处置的范畴。

Hacker News 讨论串里,不少人把这次分类变化和 archive.today 近期的一连串争议放在一起看。其中被反复提到的一条,是 gyrovague.com 站长今年 2 月的一篇文章。文章指称 archive.today 在 CAPTCHA 页面里放入脚本,借访客浏览器持续请求 gyrovague.com 的搜索接口,从而消耗对方资源。这个说法后来引发了更多关于 archive.today 运作方式、站点信誉和灰色边界的讨论。

当然,围绕这件事的叙述并没有完全收敛。Hacker News 讨论里,对事件起因、责任划分和人物动机依然有明显分歧。但 Cloudflare 给出的安全分类,本身已经是一种更“硬”的信号:无论社区怎么吵,基础设施侧开始把 archive.today 当作潜在风险对象来处理了。

一旦走到 DNS 层,影响就不只是访问体验

内容平台的封禁、社交平台的限流,通常还是站点和用户之间的问题;DNS 解析和安全分类不同,它影响的是“默认能不能到达”。

一旦更多公共 DNS、浏览器安全组件、广告拦截列表和企业安全网关沿着类似口径处理 archive.today,这类站点面对的就不只是访问速度变慢,而是可达性、信誉和默认信任关系一起被削弱。用户不需要主动判断,只要使用了“更安全”的默认配置,域名就可能已经被拦在外面。

这也是为什么这件事值得看。它不只是一个争议网站又遇到麻烦,而是说明基础设施提供商正在越来越多地参与内容站点的可达性分配。很多围绕网页归档、镜像站和灰色抓取服务的争论,未来未必会先在法院或社交平台上分出结果,反而可能先在解析器、拦截列表和信誉系统里被落实。

对 archive.today 来说,这是更难翻的一页

archive.today 这些年一直处在“有人强依赖、也有人强反感”的状态。支持者把它看作抗删除、抗封锁的归档工具;反对者则认为它长期踩在版权、隐私和平台边界上行走。

但当 Cloudflare 这种基础设施公司开始以安全风险的口径对它做标注时,事情就不再只是立场分歧。对普通用户来说,最直接的变化是它可能越来越不稳定、越来越难访问;对 archive.today 自身来说,更麻烦的是“默认信任”正在被抽走。

这类信任一旦松动,后面通常不会只停在一次分类调整上。

来源:

相关推荐