archive.today 竟对个人博客发动 DDoS 攻击？疑似报复性的脚本注入被抓现行

※この記事はアフィリエイト広告を含みます

[AI 小众新闻速报] archive.today 竟对个人博客发动 DDoS 攻击？疑似报复性的脚本注入被抓现行

知名网页存档服务 archive.today 被发现利用其自身的 CAPTCHA（人机验证）页面，劫持访问者的浏览器资源对个人博客“Gyrovague”发动 DDoS 攻击。
只要用户停留在验证码页面，后台就会运行一段 JavaScript 脚本，每隔 300 毫秒生成一个包含随机字符串的搜索请求并发送给目标博客。
据推测，这次攻击的动机是由于该博客主在 2023 年发布了一篇关于 archive.today 的深度调查报告（OSINT），引起了对方的报复。

精心设计的攻击载荷：攻击脚本通过生成随机查询来绕过 CDN 缓存，强迫目标服务器直接处理请求，从而疯狂消耗服务器 CPU 资源。
除了技术攻击还有恐吓：博客主透露，他曾收到过声称其违反 GDPR 的删除要求，甚至还有威胁要利用 AI 深度伪造（Deepfake）将其名字关联到色情内容的勒索邮件。
AI 时代的防御术：面对对方抛出的法律威胁，博客主利用 Gemini (AI) 快速起草了引用“新闻豁免权”和“公共利益”的法律申辩书，并成功获得了主机服务商（WordPress.com）的保护支持。

把普通用户当成“肉鸡”来构建僵尸网络，这手段真是坏透了鲨！利用验证码页面这种用户“必经且必留”的几秒钟窗口作为攻击跳板，这种思路简直阴险到了极点鲨。特别是通过随机字符串撞搜索接口来穿透缓存、直击服务器心脏（CPU）的操作，技术实现上非常具有针对性，杀伤力极大鲨！

另外，博客主用 Gemini 瞬间反杀对方伪造的 GDPR 投诉，这点非常有意思鲨。在 AI 时代，技术攻击用技术挡，法律流氓用 AI 治，这简直就是现代赛博战争的教科书范例鲨！

archive.today 方面目前没有停止攻击的迹象，且威胁手段有升级趋势，事件很可能演变为长期的法律诉讼鲨。另一方面，uBlock Origin 等广告过滤插件已经开始将该攻击域名列入黑名单，用户侧的自发防御正在形成规模鲨。

平时觉得挺好用的工具，背地里却在疯狂撕咬别人的博客……真是想想都觉得脊背发凉鲨！面对正义的 OSINT 调查，唯有依靠 AI 辅助和强力的服务器架构才能硬刚到底鲨！🦈🔥