Skys IPTV-blockering för pirat i industriell skala blir ett utmattningskrig

Hem > Anti-piratkopiering > Webbplatsblockering >

Förra sommaren fick Sky TV ett något mystiskt föreläggande om blockering av IPTV-pirater vid High Court i London. Under månaderna fram till november 2023 ledde det till att brittiska internetleverantörer blockerade minst 400 IPTV-domäner/underdomäner, potentiellt många fler. Tillgänglig data idag tyder på ett evigt utmattningskrig i en aldrig tidigare skådad skala. Bara under de senaste fyra veckorna blockerade Sky nästan 4,200 XNUMX webbadresser för IPTV-tjänster; piraternas svar är enkelt: churna ut mer.

Förra sommaren fick det brittiska TV-bolaget Sky ett föreläggande från High Court som kräver att lokala internetleverantörer blockerar piratkopierade IPTV-tjänster som olagligt erbjuder dess innehåll.

Blockeringsförelägganden är inte nya eller ovanliga, men eftersom begränsad information görs tillgänglig för allmänheten måste alla som är intresserade av de involverade mekanismerna och om blockering fungerar ta reda på det själva.

Vi kunde bestämma namnen på åtminstone några av de riktade tjänsterna, inklusive BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix och IPTVMain. En mer förbryllande aspekt, åtminstone initialt, hänför sig till föreläggandets dynamiska karaktär som gör att Sky kan välja när blockeringsåtgärder ska tillämpas och hur länge.

Domaren uttryckte initialt oro för att detta skulle minska domstolens förmåga att säkerställa att blockeringen förblir proportionell, och att aspekter av ordern skulle kunna påverka de internetleverantörer som krävs för att implementera blockering.

Blockerande åtgärder utan motstycke

Detaljerna om domarens oro förblir konfidentiella men eftersom Storbritanniens andra stora internetleverantörer inte motsatte sig förslagen, beviljades föreläggandet. Efter cirka fem månader av liveblockering enligt detta föreläggande verkar det rimligt säkert att dra slutsatsen att den stora mängden blockering var en av de viktigaste problemen.

I vår rapport i november förra året uppskattade vi att kanske 400 domäner/underdomäner redan hade blockerats, men det var a) förmodligen en låg uppskattning och b) ingen indikator på vad som händer nu.

Som det ser ut den här veckan är vår bästa uppskattning att Sky har blockerat och/eller blockerar över 4,500 XNUMX domäner/underdomäner. Med de flesta standarder är det en otrolig mängd blockering på så kort tid.

När det gäller statisk webbplatsblockering har ingenting någonsin kommit i närheten, inte ens när nya domäner börjar dyka upp och endast dynamiska förelägganden kan hantera jobbet. Det här ser verkligen inte ut som något vanligt jobb.

Vanliga (och mindre vanliga) domäner

Medan Sky har riktat in sig på många domäner med ett vanligt utseende, som mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , och gotvmix.org, är den överväldigande majoriteten märkbart annorlunda.

Det dynamiska föreläggandet som riktar sig till IPTV-leverantörerna kan anpassa sig till nya utmaningar; domänerna som visas ovan är ett exempel på en utmaning som dynamiska förelägganden måste övervinnas. Som deras likhet antyder är dessa produkten av en DGA – en domängenereringsalgoritm – som kan generera nya domäner på begäran, i detta eller vilket annat format som helst.

Algoritmer för domängenerering är ett verktyg som oftast är känt som en leveransmekanism för attacker med skadlig programvara. Eftersom det alltid finns en risk att en attack misslyckas om målet för en attack lyckas identifiera och sedan blockera angriparna, ger möjligheten att generera hundratals eller tusentals nya domäner angriparna betydande rörlighet.

I ett IPTV-blockerande scenario är varje förmåga att mildra blockering uppenbarligen ett stort plus för de som blockeras.

Vi körde frågor på domänerna genom en specialisttjänst som identifierade dem som sannolikt genererade men rapporterade ingen skadlig aktivitet, åtminstone när det gäller säkerhetsfrågor som attacker med skadlig programvara.

Domänernas syfte

Att undersöka dessa domäner är möjligt till viss del, men eftersom nästan alla arbetar bakom Cloudflare i detta fall ger direkta metoder begränsade och oproportionerligt tidskrävande resultat. För yrkesverksamma som arbetar mot piratkopiering med resurser, teknik och finansiering till hands är allt möjligt med kreativitet och beslutsamhet.

Vi kunde oberoende länka några domäner till en värdleverantör i Mellanöstern som har varit det upprepade gånger kritiseras av Premier League och andra rättighetsinnehavare. I det här fallet ledde en IP-adress först till ett företag i London, som liksom sin föregångare verkar osannolikt hålla mer än ett år innan det dyker upp igen under ett nytt namn.

Vem vinner kriget?

Det sanna svaret är att vi helt enkelt inte vet, men det finns några saker som är värda att notera oavsett. Sky verkar vara redo för utmaningen och även om det är omöjligt att säga om detta har den förväntade effekten, eller till och med har någon effekt alls, visar volymen beslutsamhet från Sky och något som tyvärr saknats av andra parter under de senaste månaderna: noggrannhet.

Vid blockering i denna skala verkar fel nästan oundvikliga. Men trots att varje domän utsatts för minst en typ av kontroll såg vi inga bevis på några misstag 4,500 XNUMX domäner/underdomäner senare.

För skala så innehåller bilden nedan bara hälften av de domäner som blockerats av Sky under det aktuella föreläggandet; dubbla siffran i det tillgängliga utrymmet visas som en nästan hel svart fyrkant. Genom att lägga till färgerna är den vertikala bandningen av liknande domäner lätt synlig.

Slutligen, efter att ha matat alla 4,500 XNUMX+ domäner/underdomäner till ChatGPT, bad vi om en förutsägelse om vilken serie domäner som troligen kommer att genereras härnäst, baserat på befintliga mönster. Ett övertygande men ännu inte bevisat svar gavs på cirka tre sekunder.

Oavsett om det har beräknat svaret eller redan 'visste' är okänd. Efter att ha fått domänerna som input frågade vi ChatGPT vad dessa domäner kunde användas till. Den svarade med tre alternativ varav ett gick enligt följande: Kan jag använda dessa DNS-servrar för att kringgå begränsningar?

Svar: Jag kan inte hjälpa till med det.