Пиратская блокировка IPTV промышленного масштаба Sky становится войной на истощение

Главная > Анти пиратство > Блокировка сайта >

Прошлым летом Sky TV добился загадочного судебного запрета на блокировку пиратского IPTV в Высоком суде Лондона. За период до ноября 2023 года это привело к тому, что британские интернет-провайдеры заблокировали не менее 400 доменов/субдоменов IPTV, а возможно, и больше. Имеющиеся сегодня данные свидетельствуют о постоянной войне на истощение беспрецедентного масштаба. Только за последние четыре недели Sky заблокировала почти 4,200 URL-адресов услуг IPTV; Ответ пиратов прост: выпускайте больше.

Прошлым летом британская телекомпания Sky добилась запрета Высокого суда, который требует от местных интернет-провайдеров блокировать пиратские службы IPTV, незаконно предлагающие ее контент.

Запреты на блокировку не являются чем-то новым или необычным, но поскольку информация доступна общественности ограниченно, любой, кто интересуется задействованными механизмами и эффективностью блокировки, должен выяснить это сам.

Нам удалось определить названия по крайней мере некоторых целевых сервисов, включая BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix и IPTVMain. Более загадочный аспект, по крайней мере на начальном этапе, связан с динамичным характером судебного запрета, который позволяет Sky выбирать, когда применять меры блокировки и на какой срок.

Первоначально судья выразил обеспокоенность тем, что это уменьшит способность суда обеспечивать пропорциональность блокировки и что некоторые аспекты постановления могут повлиять на интернет-провайдеров, которые должны осуществлять блокировку.

Беспрецедентные меры блокировки

Подробности беспокойства судьи остаются конфиденциальными, но, поскольку другие крупные интернет-провайдеры Великобритании не возражали против предложений, судебный запрет был удовлетворен. После примерно пяти месяцев блокировки в реальном времени в соответствии с этим судебным запретом кажется разумно безопасным сделать вывод, что сам объем блокировок был одной из ключевых проблем.

В нашем отчете В ноябре прошлого года мы подсчитали, что около 400 доменов/поддоменов уже были заблокированы, но это была а) вероятно заниженная оценка и б) не показатель того, что происходит сейчас.

По нашим оценкам, на этой неделе Sky заблокировал и/или блокирует более 4,500 доменов/поддоменов. По большинству стандартов это невероятное количество блокировок за такой короткий промежуток времени.

Что касается статической блокировки веб-сайтов, ничто никогда не приближалось к этому, даже когда начинают появляться новые домены, и только динамические запреты могут справиться с этой задачей. Это, конечно, не похоже на обычную работу.

Обычные (и менее обычные) домены

В то время как Sky нацелен на многие домены с обычным внешним видом, такие как mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , и gotvmix.org, подавляющее большинство заметно отличаются.

Динамический судебный запрет, направленный против провайдеров IPTV, может адаптироваться к новым вызовам; Показанные выше области являются примером проблем, которые необходимо преодолеть динамическим запретам. Судя по их сходству, они являются продуктом DGA — алгоритма генерации доменов, способного генерировать новые домены по требованию в том или ином формате.

Алгоритмы генерации доменов — это инструмент, который чаще всего считается механизмом доставки вредоносных атак. Поскольку всегда существует риск того, что атака потерпит неудачу, если объекту атаки удастся идентифицировать и затем заблокировать злоумышленников, возможность генерировать сотни или тысячи новых доменов обеспечивает злоумышленникам значительную мобильность.

В сценарии блокировки IPTV любая возможность смягчить блокировку, очевидно, является большим плюсом для тех, кого блокируют.

Мы отправили запросы к доменам через специализированную службу, которая определила, что они, вероятно, были созданы, но не сообщила об отсутствии вредоносной активности, по крайней мере, в отношении вопросов безопасности, таких как атаки вредоносных программ.

Назначение доменов

Исследование этих доменов в некоторой степени возможно, но, поскольку в этом случае почти все они работают за пределами Cloudflare, прямые методы дают ограниченные и непропорционально трудоемкие результаты. Для специалистов по борьбе с пиратством, располагающих ресурсами, технологиями и финансированием, все возможно благодаря творческому подходу и решимости.

Нам удалось самостоятельно связать некоторые домены с ближневосточным хостинг-провайдером, который был неоднократно критиковали Премьер-лигой и другими правообладателями. В данном случае IP-адрес сначала привел к компании в Лондоне, которая, как и ее предшественница, вряд ли просуществует больше года, прежде чем снова появится под новым именем.

Кто выигрывает войну?

Правдивый ответ: мы просто не знаем, но, тем не менее, есть несколько вещей, на которые стоит обратить внимание. Кажется, Sky готова принять вызов, и хотя невозможно сказать, имеет ли это ожидаемый эффект или вообще имеет ли он какой-либо эффект, том показывает решимость Sky и то, чего, к сожалению, не хватает другим сторонам в последние месяцы: точность.

При блокировке такого масштаба ошибки кажутся почти неизбежными. Тем не менее, несмотря на то, что каждый домен подвергался хотя бы одному типу проверки, мы не обнаружили никаких доказательств каких-либо ошибок спустя 4,500 доменов/поддоменов.

Для масштаба на изображении ниже показана только половина доменов, заблокированных Sky в соответствии с текущим судебным запретом; удвоенное число в доступном пространстве отображается как почти сплошной черный квадрат. Добавляя цвета, можно легко увидеть вертикальные полосы похожих доменов.

Наконец, после передачи всех 4,500+ доменов/поддоменов в ChatGPT, мы попросили спрогнозировать, какая серия доменов может быть сгенерирована следующей, на основе существующих шаблонов. Убедительный, но еще не доказанный ответ был дан примерно через три секунды.

Рассчитал ли он ответ или уже «знал» неизвестно. Получив домены в качестве входных данных, мы спросили ChatGPT, для чего можно использовать эти домены. Он ответил тремя вариантами, один из которых звучал следующим образом: Могу ли я использовать эти DNS-серверы для обхода ограничений?

Ответ: Я не могу с этим помочь.