去年夏天,天空电视台在伦敦高等法院获得了一项有点神秘的盗版IPTV屏蔽禁令。截至 2023 年 400 月的几个月里,这导致英国 ISP 屏蔽了至少 4,200 个 IPTV 域/子域,甚至可能更多。今天的现有数据表明,一场规模空前的持久消耗战正在发生。仅在过去四个星期内,Sky 就屏蔽了近 XNUMX 个 IPTV 服务 URL;海盗的反应很简单:生产更多。
去年夏天,英国广播公司 Sky 获得了高等法院的一项禁令,要求当地 ISP 阻止非法提供其内容的盗版 IPTV 服务。
封锁禁令并不新鲜或不寻常,但由于向公众提供的信息有限,任何对所涉及的机制以及封锁是否有效感兴趣的人都必须亲自去了解。
我们至少能够确定一些目标服务的名称,包括 BunnyStream、Enigma Streams、GenIPTV、CatIPTV、GoTVMix 和 IPTVMain。一个更令人费解的方面,至少在最初,与禁令的动态性质有关,该禁令允许天空电视台选择何时应用封锁措施以及持续多久。
法官最初表示担心,这会削弱法院确保屏蔽保持成比例的能力,并且该命令的某些方面可能会对需要实施屏蔽的 ISP 产生影响。
史无前例的封锁措施
法官关注的细节仍然保密,但由于英国其他主要互联网服务提供商没有反对这些提议,因此颁布了禁令。根据该禁令进行了大约五个月的实时封锁后,似乎可以相当安全地得出结论,封锁的绝对数量是关键问题之一。
在我们的报告中 去年 400 月,我们估计可能有 XNUMX 个域/子域已被阻止,但这 a) 可能是一个较低的估计,b) 没有迹象表明现在正在发生什么。
从本周的情况来看,我们的最佳估计是 Sky 已阻止和/或正在阻止超过 4,500 个域/子域。按照大多数标准,在如此短的时间内发生的阻塞量是令人难以置信的。
就静态网站拦截而言,没有任何东西可以与之相媲美,即使新域名开始出现,只有动态禁令才能完成这项工作。这看起来肯定不像任何普通的工作。
普通(和不太普通)域
而Sky则针对了许多外观普通的域名,例如mainiptv.com、iptvmain.live、main-iptv.com、iptvmain.co.uk、geniptv.world、ky-iptv.com、mag.4k-beast.co和gotvmix.org,绝大多数都明显不同。
针对IPTV提供商的动态禁令可以适应新的挑战;上面显示的领域是动态禁令需要克服的挑战的一个例子。正如它们的相似性所表明的那样,它们是 DGA(一种域生成算法)的产物,能够按需生成这种或任何其他格式的新域。
域生成算法是最常被认为是恶意软件攻击传递机制的工具。由于如果攻击目标设法识别并阻止攻击者,则始终存在攻击失败的风险,因此生成数百或数千个新域的能力为攻击者提供了显着的机动性。
在 IPTV 阻塞场景中,任何减轻阻塞的能力显然对于那些被阻塞的人来说是一个主要优势。
我们通过专业服务对域进行查询,该服务将其识别为可能生成的域,但报告没有恶意活动,至少在恶意软件攻击等安全问题方面是如此。
域的目的
在一定程度上调查这些领域是可能的,但由于在这种情况下几乎所有领域都在 Cloudflare 后面运行,因此直接方法产生的结果有限且不成比例地耗时。对于拥有可用资源、技术和资金的反盗版专业人员来说,只要有创造力和决心,一切皆有可能。
我们能够将一些域名独立链接到中东托管提供商,该提供商已 一再批评 由英超联赛和其他权利持有者。在本例中,一个 IP 地址首先指向伦敦的一家公司,与它的前身一样,该公司似乎不太可能持续超过一年,然后才会以新名称重新出现。
谁赢得了战争?
真实的答案是我们根本不知道,但无论如何,有一些事情值得注意。 Sky 似乎已经做好了迎接挑战的准备,虽然不可能说这是否达到了预期的效果,甚至根本没有任何效果,但这一数量显示了 Sky 的决心,以及最近几个月其他各方遗憾地缺乏的东西:准确性。
当以这种规模进行阻塞时,错误似乎几乎是不可避免的。然而,尽管对每个域都进行了至少一种类型的检查,但我们在 4,500 个域/子域之后没有发现任何错误的证据。
从比例上看,下图仅包含 Sky 在当前禁令下屏蔽的域名的一半;可用空间中的数字的两倍显示为几乎实心的黑色正方形。通过添加颜色,相似域的垂直条带很容易可见。
最后,在将所有 4,500 多个域/子域输入 ChatGPT 后,我们要求根据现有模式预测接下来可能生成的域系列。大约三秒钟内就给出了一个令人信服但尚未得到证实的答案。
无论是计算出答案还是已经计算出答案 ‘知道’ 未知。收到域作为输入后,我们询问 ChatGPT 这些域的用途。它给出了三个选项,其中之一如下: 我可以使用这些 DNS 服务器来绕过限制吗?
答: 我无法提供帮助。
- :具有
- :是
- :不是
- $UP
- 1
- 200
- 2023
- 400
- 500
- a
- 对,能力--
- Able
- 关于
- 以上
- 活动
- 适应
- 添加
- 地址
- 后
- 算法
- 算法
- 所有类型
- 允许
- 几乎
- 单
- 已经
- 尽管
- 时刻
- 量
- an
- 和
- 回答
- 任何
- 任何人
- 出现
- 使用
- 档案
- 保健
- 围绕
- AS
- 方面
- 方面
- 协助
- At
- 攻击
- 攻击
- 损耗
- 可使用
- b
- 带状
- 基于
- BE
- 成为
- 很
- before
- 背后
- 作为
- 如下。
- 最佳
- 黑色
- 阻止
- 封锁
- 闭塞
- 但是
- by
- 绕行
- 计算
- CAN
- 不能
- 能力
- 能力
- 案件
- 产品类别
- 当然
- 挑战
- 挑战
- ChatGPT
- 查
- 关闭
- CloudFlare的
- CO
- COM的
- 如何
- 常用
- 公司
- 关心
- 关注
- 总结
- 包含
- 内容
- 可以
- 法庭
- 创造力
- 电流
- data
- 交货
- 需求
- 尽管
- 详情
- 决心
- 确定
- 不同
- 直接
- DNS
- 不会
- 域
- 域名
- 别
- 翻番
- 动态
- 容易
- 东部
- 效果
- 谜
- 确保
- 故障
- 评估
- 估计
- 醚(ETH)
- 甚至
- EVER
- 所有的
- 证据
- 例子
- 现有
- 预期
- 表示
- 程度
- 失败
- 远
- 喂养
- 少数
- 找到最适合您的地方
- (名字)
- 五
- 如下
- 针对
- 格式
- 四
- 止
- 资金
- 生成
- 产生
- 发电
- 代
- Go
- GOES
- 授予
- 民政事务总署
- 半
- 处理
- 事件
- 有
- 有
- 高
- 主页
- 托管
- 创新中心
- HTTPS
- 数百
- i
- 确定
- 鉴定
- if
- 非法
- 图片
- 实施
- 不可能
- in
- 包含
- 难以置信
- 独立地
- 指示符
- 必然
- 信息
- 原来
- 输入
- 有兴趣
- 参与
- IP
- IP地址
- IT
- 它的
- 工作
- 法官
- 只是
- 键
- 知道
- 不足
- (姓氏)
- 后来
- 联盟
- 最少
- 导致
- 减
- 喜欢
- 容易
- 有限
- 友情链接
- 生活
- 本地
- 伦敦
- 长
- 看
- 看起来像
- 低
- 制成
- 五月
- 主要
- 多数
- 恶意
- 恶意软件
- 管理
- 许多
- 事项
- 最大宽度
- 措施
- 机制
- 机制
- 方法
- 中间
- 中东
- 减轻
- 流动性
- 个月
- 更多
- 最先进的
- 必须
- 神秘
- 姓名
- 名称
- 自然
- 需求
- 全新
- 下页
- 没有
- 没什么
- 明显
- 注意
- 十一月
- 现在
- 数
- 对象
- 获得
- of
- 提供
- on
- 一
- 仅由
- 操作
- 附加选项
- or
- 秩序
- 普通
- 其他名称
- 我们的
- 输出
- 超过
- 克服
- 压倒性
- 各方
- 模式
- 也许
- 永久
- 海盗
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 加
- 位置
- 可能
- 帖子
- 可能
- 前任
- 预测
- 总理
- 超级联赛
- 大概
- 生产
- 产品
- 专业人士
- 建议
- 提供者
- 供应商
- 提供
- 国家
- 查询
- 接收
- 最近
- 确认
- 而不管
- 涉及
- 留
- 遗迹
- 报道
- 必须
- 需要
- 资源
- 尊重
- 响应
- 限制
- 成果
- 风险
- 可悲
- 安全
- 锯
- 对工资盗窃
- 鳞片
- 脚本
- 秒
- 保安
- 似乎
- 似乎
- 系列
- 服务器
- 服务
- 特色服务
- 短
- 如图
- 作品
- 显著
- 类似
- 简易
- 只是
- 自
- 网站
- 天空
- 固体
- 一些
- 东西
- 有些
- 太空
- 专家
- 广场
- 站
- 标准
- 开始
- 流
- 这样
- 提示
- 夏季
- 提供
- 敲打
- 目标
- 针对
- 瞄准
- 分类
- 专业技术
- 比
- 这
- 其
- 他们
- 他们自己
- 然后
- 那里。
- 博曼
- 事
- Free Introduction
- 本星期
- 那些
- 数千
- 三
- 通过
- 次
- 耗时的
- 至
- 今晚
- 工具
- tv
- 类型
- Uk
- 下
- 不明
- 不会
- 史无前例
- 异常
- 使用
- 用过的
- 垂直
- 可见
- 体积
- 战争
- 是
- we
- 您的网站
- 周
- 周
- 去
- 为
- 什么是
- ,尤其是
- 是否
- 这
- 将
- 胜利
- 加工
- 世界
- 价值
- 将
- 年
- 但
- 和风网