Sky의 산업 규모 해적 IPTV 차단, 소모전이 되다

홈 > 불법 복제 방지 > 사이트 차단 >

지난 여름, Sky TV는 런던 고등 법원에서 다소 신비한 해적 IPTV 차단 금지 명령을 받았습니다. 2023년 400월까지 몇 달 동안 영국 ISP는 최소 4,200개의 IPTV 도메인/하위 도메인을 차단했으며 잠재적으로는 그보다 더 많을 수도 있습니다. 오늘날 이용 가능한 데이터는 전례 없는 규모의 지속적인 소모전을 시사합니다. 지난 XNUMX주 동안 Sky는 거의 XNUMX개의 IPTV 서비스 URL을 차단했습니다. 해적들의 반응은 간단합니다. 더 많이 만들어 내는 것입니다.

지난 여름, 영국 방송사인 Sky는 현지 ISP가 콘텐츠를 불법적으로 제공하는 불법 IPTV 서비스를 차단하도록 요구하는 고등 법원의 금지 명령을 받았습니다.

차단 명령은 새롭거나 특이한 것이 아니지만 제한된 정보가 대중에게 공개되므로 관련 메커니즘과 차단이 작동하는지 여부에 관심이 있는 사람은 누구나 스스로 알아내야 합니다.

우리는 BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix 및 IPTVMain을 포함하여 최소한 일부 대상 서비스의 이름을 확인할 수 있었습니다. 적어도 처음에는 더 혼란스러운 측면은 Sky가 차단 조치를 적용할 시기와 기간을 선택할 수 있도록 하는 금지 명령의 동적 특성과 관련이 있습니다.

판사는 처음에 이것이 차단을 비례적으로 유지하도록 보장하는 법원의 능력을 감소시키고 명령의 측면이 차단을 구현하는 데 필요한 ISP에 영향을 미칠 수 있다는 우려를 표명했습니다.

전례 없는 차단 조치

판사가 우려하는 사항에 대한 자세한 내용은 비밀로 유지되지만 영국의 다른 주요 ISP가 해당 제안에 반대하지 않았기 때문에 금지 명령이 승인되었습니다. 이 금지 명령에 따라 약 5개월 동안 라이브 차단을 진행한 결과, 엄청난 양의 차단이 주요 우려 사항 중 하나였다고 결론을 내리는 것이 합리적으로 안전해 보입니다.

우리 보고서에서 지난 400월 우리는 아마도 XNUMX개의 도메인/하위 도메인이 이미 차단된 것으로 추정했지만 이는 a) 아마도 낮은 추정치였으며 b) 현재 무슨 일이 일어나고 있는지에 대한 지표가 없었을 것입니다.

이번 주 상황을 보면 Sky가 4,500개가 넘는 도메인/하위 도메인을 차단 및/또는 차단하고 있는 것으로 추정됩니다. 대부분의 기준으로 볼 때, 이는 짧은 시간 내에 엄청난 양의 차단을 발생시키는 것입니다.

정적 웹 사이트 차단에 관한 한, 새로운 도메인이 나타나기 시작하고 동적 금지 명령만이 작업을 처리할 수 있는 경우에도 그 어떤 것도 근접한 적이 없습니다. 이것은 확실히 평범한 직업처럼 보이지 않습니다.

일반(그리고 덜 일반적인) 도메인

Sky는 mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co와 같은 평범한 모양의 많은 도메인을 타겟팅했습니다. , gotvmix.org, 압도적 다수가 눈에 띄게 다릅니다.

IPTV 제공업체를 대상으로 하는 동적 금지 명령은 새로운 과제에 적응할 수 있습니다. 위에 표시된 영역은 동적 금지명령이 극복해야 할 과제의 예입니다. 유사성에서 알 수 있듯이 이는 요청에 따라 이 형식이나 다른 형식으로 새로운 도메인을 생성할 수 있는 도메인 생성 알고리즘인 DGA의 산물입니다.

도메인 생성 알고리즘은 맬웨어 공격에 대한 전달 메커니즘으로 가장 일반적으로 인식되는 도구입니다. 공격 대상이 공격자를 식별하고 차단하는 경우 공격이 실패할 위험이 항상 존재하므로 수백 또는 수천 개의 새로운 도메인을 생성하는 능력은 공격자에게 상당한 이동성을 제공합니다.

IPTV 차단 시나리오에서는 차단을 완화하는 모든 기능이 차단 대상에 큰 이점이 됩니다.

우리는 전문 서비스를 통해 해당 도메인에 대한 쿼리를 실행하여 해당 도메인이 생성될 가능성이 있음을 확인했지만 최소한 맬웨어 공격과 같은 보안 문제와 관련하여 악의적인 활동은 보고하지 않았습니다.

도메인의 목적

이러한 도메인을 조사하는 것은 어느 정도 가능하지만, 이 경우 거의 모든 것이 Cloudflare 뒤에서 작동하기 때문에 직접적인 방법은 제한적이고 불균형적으로 시간이 많이 걸리는 결과를 생성합니다. 자원, 기술, 자금을 갖춘 불법 복제 방지 전문가에게는 창의성과 결단력이 있다면 모든 것이 가능합니다.

우리는 일부 도메인을 중동 호스팅 제공업체에 독립적으로 연결할 수 있었습니다. 반복적으로 비판 Premier League 및 기타 권리 보유자가 제공합니다. 이 경우 IP 주소는 처음에 런던에 있는 회사로 연결되었는데, 이전 회사와 마찬가지로 회사가 새 이름으로 다시 나타나기 전까지 1년 이상 지속되지는 않을 것 같습니다.

전쟁에서 승리하는 사람은 누구입니까?

진실된 대답은 우리가 단순히 모른다는 것입니다. 하지만 그럼에도 불구하고 주목할 만한 몇 가지 사항이 있습니다. Sky는 도전을 원하는 것으로 보이며 이것이 예상된 효과가 있는지 또는 전혀 효과가 있는지 말하기는 불가능하지만 볼륨은 Sky의 결단력과 최근 몇 달 동안 다른 당사자가 아쉽게도 부족한 점인 정확성을 보여줍니다.

이 규모로 차단하면 오류가 거의 불가피해 보입니다. 그러나 모든 도메인에 대해 최소한 한 가지 유형의 검사를 거쳤음에도 불구하고 나중에 4,500개의 도메인/하위 도메인에서 실수가 발생했다는 증거는 발견되지 않았습니다.

규모를 고려하면 아래 이미지에는 현재 금지 명령에 따라 Sky가 차단한 도메인의 절반만 포함되어 있습니다. 사용 가능한 공간의 숫자를 두 배로 늘리면 거의 단색의 검은색 사각형으로 나타납니다. 색상을 추가하면 유사한 도메인의 수직 줄무늬를 쉽게 볼 수 있습니다.

마지막으로 4,500개 이상의 도메인/하위 도메인을 모두 ChatGPT에 공급한 후 기존 패턴을 기반으로 다음에 어떤 일련의 도메인이 생성될지 예측하도록 요청했습니다. 설득력 있지만 아직 입증되지 않은 답변이 약 XNUMX초 만에 제공되었습니다.

답을 계산했는지, 아니면 이미 '알았다' 알려지지 않았습니다. 도메인을 입력으로 받은 후 ChatGPT에 이러한 도메인을 어떤 용도로 사용할 수 있는지 물었습니다. 세 가지 옵션으로 응답했으며 그 중 하나는 다음과 같습니다. 이러한 DNS 서버를 사용하여 제한을 우회할 수 있습니까?

답변 : 나는 그 일을 도울 수 없습니다.