Archive.today, Yazarın Bloguna DDoS Saldırısı Başlattı

Yaklaşık 11 Ocak 2026 tarihinden itibaren, popüler web arşivi hizmeti archive.today (archive.is, archive.md gibi isimlerle de biliniyor), kullanıcılarını bir vekil (proxy) olarak kullanarak yazarın kişisel blogu Gyrovague'a karşı dağıtılmış hizmet reddi (DDoS) saldırısı başlattı. archive.today'in CAPTCHA sayfasını ziyaret eden tüm kullanıcılar, 300 milisaniyede bir yazarın blogunun arama fonksiyonuna rastgele dizelerle istek gönderen bir JavaScript kodu çalıştırmaya zorlanıyor. Bu durum, yanıtların önbelleğe alınmasını engelleyerek blogun kaynaklarını tüketiyor ve siteye aşırı yük bindiriyor. Yazar, bu durumun kaynak kodunda ve ağ isteklerinde doğrulanabileceğini belirtiyor.

Bu saldırının kökeni, yazarın 5 Ağustos 2023'te archive.today'in gizemli geçmişini, teknoloji yığınını (tech stack) ve finansmanını inceleyen bir blog yazısı yayınlamasına dayanıyor. Bu yazı, OSINT teknikleri kullanılarak hazırlanmış ve siteyle bağlantılı olduğu düşünülen bazı isimleri ortaya çıkarmış olsa da, bu bilgilerin daha önce de kamuya açık olduğunu ve "doxxing" amacı taşımadığını belirtiyor. Yazar, bu araştırmayı sadece geniş çapta kullanılan bir hizmet hakkında çok az bilgi olmasının merak uyandırması nedeniyle yaptığını ifade ediyor.

Yazarın yazısı başlangıçta büyük bir etki yaratmasa da, Kasım 2025'te FBI'ın archive.today'i soruşturduğu ve alan adı kayıt şirketi Tucows'a celp gönderdiği haberlerinin ardından tekrar gündeme geldi. Bu haberler, yazarın blog yazısına da atıfta bulundu. Ardından, AdGuard DNS, archive.today'in alan adlarını engellemeye çalışan Web Abuse Association Defense (WAAD) adlı şüpheli bir Fransız kuruluşu hakkında bir blog yazısı yayınladı. Son olarak, 8 Ocak 2026'da yazarın blog sağlayıcısı Automattic (WordPress.com), "Nora Puchreiner" adlı birinden yazarın blog yazısıyla ilgili bir GDPR şikayeti aldığını bildirdi. Bu olaylar zinciri, archive.today'in yazarın bloguna yönelik DDoS saldırısını tetikleyen temel nedenler olarak görülüyor.