Піратське блокування IPTV промислового масштабу Sky перетворюється на війну на виснаження

Головна > Антипіратство > Блокування сайту >

Минулого літа Sky TV отримав дещо загадкову судову заборону на блокування піратського IPTV у Високому суді Лондона. За місяці до листопада 2023 року це призвело до того, що провайдери Великобританії заблокували щонайменше 400 доменів/субдоменів IPTV, потенційно набагато більше. Наявні сьогодні дані свідчать про постійну війну на виснаження безпрецедентних масштабів. Тільки за останні чотири тижні Sky заблокувала майже 4,200 URL-адрес послуг IPTV; Відповідь піратів проста: збивати більше.

Минулого літа британська телекомпанія Sky отримала судову заборону, згідно з якою місцеві інтернет-провайдери повинні блокувати піратські сервіси IPTV, які незаконно пропонують свій контент.

Заборони щодо блокування не є новими чи незвичайними, але оскільки інформація доступна для громадськості, кожен, хто цікавиться задіяними механізмами та дієвістю блокування, повинен дізнатися сам.

Нам вдалося визначити назви принаймні деяких цільових служб, включаючи BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix і IPTVMain. Більш загадковий аспект, принаймні спочатку, пов’язаний з динамічним характером судової заборони, яка дозволяє Sky вибирати, коли застосовувати блокувальні заходи та протягом якого часу.

Спочатку суддя висловив занепокоєння, що це зменшить здатність суду забезпечити пропорційність блокування, і що деякі аспекти наказу можуть вплинути на провайдерів, які повинні здійснювати блокування.

Безпрецедентні заходи блокування

Деталі занепокоєння судді залишаються конфіденційними, але оскільки інші великі інтернет-провайдери Великобританії не заперечували проти пропозицій, судову заборону було прийнято. Після приблизно п’яти місяців блокування в прямому ефірі згідно з цією судовою забороною можна зробити висновок, що саме обсяг блокування був однією з ключових проблем.

У нашому звіті У листопаді минулого року ми підрахували, що вже було заблоковано, можливо, 400 доменів/субдоменів, але це було а) ймовірно низькою оцінкою і б) не вказувало на те, що відбувається зараз.

За нашою найкращою оцінкою цього тижня Sky заблокувала та/або блокує понад 4,500 доменів/субдоменів. За більшістю стандартів це неймовірна кількість блокувань за такий короткий проміжок часу.

Що стосується блокування статичних веб-сайтів, нічого ніколи не було близько, навіть коли почали з’являтися нові домени, і лише динамічні заборони можуть впоратися з цим. Це точно не виглядає як звичайна робота.

Звичайні (і менш звичайні) домени

У той час як Sky націлила багато доменів зі звичайним виглядом, наприклад mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , і gotvmix.org, переважна більшість помітно відрізняються.

Динамічна заборона, спрямована на провайдерів IPTV, може адаптуватися до нових викликів; домени, показані вище, є прикладом виклику, який необхідно подолати динамічним заборонам. Як свідчить їхня подібність, вони є продуктом DGA – алгоритму генерації доменів – здатного генерувати нові домени за запитом у цьому чи будь-якому іншому форматі.

Алгоритми генерації домену є інструментом, який найчастіше розпізнають як механізм доставки для атак шкідливих програм. Оскільки завжди існує ризик невдачі атаки, якщо об’єкту атаки вдасться ідентифікувати та заблокувати зловмисників, можливість генерувати сотні чи тисячі нових доменів надає зловмисникам значну мобільність.

У сценарії блокування IPTV будь-яка можливість пом’якшити блокування, очевидно, є головним плюсом для тих, кого блокують.

Ми запустили запити щодо доменів через спеціалізовану службу, яка визначила їх як імовірно згенеровані, але не повідомила про відсутність зловмисної діяльності, принаймні щодо питань безпеки, таких як атаки зловмисного програмного забезпечення.

Призначення доменів

Дослідження цих доменів можливо до певної міри, але, оскільки в цьому випадку майже всі працюють за Cloudflare, прямі методи дають обмежені та непропорційно трудомісткі результати. Для професіоналів із боротьби з піратством, які мають доступні ресурси, технології та фінансування, все можливо завдяки креативності та рішучості.

Ми змогли незалежно пов’язати деякі домени з близькосхідним хостинг-провайдером, який був неодноразово критикували Прем'єр-лігою та іншими правовласниками. У цьому випадку IP-адреса вперше привела до компанії в Лондоні, яка, як і її попередник, навряд чи проіснує більше року, перш ніж знову з’явиться під новою назвою.

Хто виграє війну?

Правдива відповідь полягає в тому, що ми просто не знаємо, але є кілька речей, які варто зазначити. Схоже, що Sky готова прийняти цей виклик, і хоча неможливо сказати, чи це принесе очікуваний ефект, чи взагалі матиме якийсь ефект, гучність демонструє рішучість Sky і те, чого, на жаль, не вистачає іншим сторонам останніми місяцями: точність.

При блокуванні в такому масштабі помилки здаються майже неминучими. Проте, незважаючи на перевірку кожного домену принаймні одного типу, ми не побачили жодних ознак будь-яких помилок через 4,500 доменів/субдоменів пізніше.

Для масштабу зображення нижче містить лише половину доменів, заблокованих Sky згідно з поточною судовою забороною; подвійне число в доступному просторі відображається майже суцільним чорним квадратом. Додавши кольори, можна легко побачити вертикальні смуги подібних доменів.

Нарешті, після передачі всіх 4,500+ доменів/субдоменів у ChatGPT, ми попросили передбачити, яка серія доменів, ймовірно, буде згенерована наступною, на основі існуючих шаблонів. Переконлива, але ще не доведена відповідь була надана приблизно за три секунди.

Чи він обчислив відповідь, чи вже "знав" невідомий. Отримавши домени як вхідні дані, ми запитали ChatGPT, для чого можна використовувати ці домени. Він відповів трьома варіантами, один із яких був таким: Чи можу я використовувати ці DNS-сервери для обходу обмежень?

Відповідь: Я не можу з цим допомогти.