Domicile > Articles d’opinion >
Pendant plus d’une semaine, les clients de Verizon n’ont pas pu accéder à plusieurs sites pirates populaires. Les adresses IP de sites tels que NYAA et Mangadex sont routées par null à la place. Alors que les blocages semblent être intentionnels, Verizon garde sa motivation silencieuse. Alors pourquoi ces sites sont-ils bloqués et cela a-t-il quelque chose à voir avec le piratage ? Pourrait-il être lié au fournisseur de CDN russe DDoSGuard, que les sites ont en commun ?
À première vue, il semble en effet de cette façon. Les sites populaires tels que NYAA et Mangadex sont inaccessibles. Il en va de même pour Kemono.party et bien d’autres.
Les utilisateurs qui tentent d’accéder aux sites reçoivent un message d’erreur dans leur navigateur, notant que les noms de domaine sont inaccessibles. La grande question est de savoir pourquoi ces domaines sont bloqués.
Pas une simple erreur
Pour en savoir plus, nous avons contacté Verizon via les canaux de presse officiels la semaine dernière, mais sans aucune réponse. Cela ne nous laisse pas d’autre choix que de simplement rapporter ce que nous savons et ce que cela pourrait potentiellement signifier.
À ce stade, il est clair que Verizon est au courant du problème depuis plus d’une semaine. En plus de nous contacter, nous avons entendu plusieurs abonnés de Verizon qui ont contacté l’entreprise. On leur a dit que la question faisait l’objet d’une enquête.
Cela suggère que c’est plus qu’une simple erreur de routage ou une mauvaise configuration. Cela aurait été réglé maintenant. Il se passe plus de choses ici, semble-t-il.
La connexion russe
Les sites bloqués que nous connaissons ont des points communs : ce sont tous des sites pirates. Certains opèrent dans les niches anime/manga, mais d’autres comme vojvodinanet.com sont également inaccessibles. De plus, tous les sites utilisent le même service de protection CDN et DDoS, DDoS-Guard.
DDoS-Guard est un fournisseur de CDN russe considéré comme un refuge pour les sites pirates. Il y a quelques mois, la société a été signalée au gouvernement américain par le MPA d’Hollywood, qui a déclaré que DDoS-Guard ne répondait pas aux demandes de retrait.
En plus des sites pirates, des escrocs, des spammeurs et d’autres types d’abus ont également lieu via DDoS-Guard. Nous ne savons pas si c’est plus répandu que sur des services comparables, mais c’est un élément important à garder à l’esprit.
Blocage du piratage ou dommages collatéraux ?
NYAA et Mangadex ont des adresses IP DDoS-Guard similaires mais différentes. NYAA utilise 185.178.208.182 et Mangadex se résout en 185.178.208.185. Les deux adresses IP sont bloquées par Verizon et tout le trafic est envoyé dans un trou noir.
Cependant, il convient de noter que d’autres sites utilisent également ces mêmes adresses. Cela inclut xn--bstchange-hib.com, qui est un site d’hameçonnage. De nombreux autres domaines voient leurs comptes d’hébergement suspendus, tandis que ipts-money.site est lié à un site de distribution Ethereum et Bitcoin douteux.
En parcourant la liste, nous voyons plusieurs noms de domaine liés à des abus liés à ces adresses IP. Par exemple, znot-stresser.com ressemble beaucoup à un outil DDoS. Ce domaine est actuellement hors ligne, mais la liste des noms douteux n’inspire pas beaucoup de confiance.
Il est certainement possible que les adresses IP NYAA et Mangadex soient bloquées en raison de dommages collatéraux, car d’autres sites de services utilisent ces adresses IP à des fins malveillantes. Les grands fournisseurs de réseaux bloquent régulièrement les adresses IP malveillantes, ce ne serait donc pas inhabituel.
Pas un bloc de site pirate typique
Verizon’s ‘miroir‘ révèle qu’en Amérique du Nord, les adresses IP bloquées sont routées par null vers AS65512. Cela signifie essentiellement que tout le trafic entre dans un trou noir, ce qui est un moyen typique de gérer les abus.
Ce n’est certainement pas ainsi que d’autres FAI bloquent les sites pirates. Cela se produit souvent par le biais d’un blocage DNS relativement simple. Et lorsque cela se produit, les utilisateurs voient souvent un message expliquant pourquoi le site est bloqué.
Dans ce cas, les utilisateurs qui tentent d’accéder à NYAA ou Mangadex reçoivent simplement un message d’erreur dans leur navigateur expliquant que les domaines sont inaccessibles. Encore une fois, cela s’applique à tous les sites qui utilisent ces adresses IP.
Historique du blocage (non) intentionnel de sites pirates
Ce n’est pas la première fois que des sites pirates se retrouvent mystérieusement bloqués. Il y a quelques années, Cogent a soudainement bloqué plusieurs adresses IP Cloudflare liées à The Pirate Bay et à d’autres sites pirates.
Le blocus de Cogent a finalement été lié à une décision de justice, qui obligeait le fournisseur de dorsale Internet à bloquer plusieurs adresses IP. De nombreux sites pirates ont par la suite été détruits comme dommages collatéraux.
Comcast a également une histoire de blocage involontaire. Il y a dix ans, les utilisateurs du FAI n’avaient pas accès à The Pirate Bay. Cependant, la société a rapidement contacté The Pirate Bay et a résolu le problème quelques heures après sa publication.
Verizon a les réponses
Pour nous, il semble peu probable que Verizon ait commencé à bloquer unilatéralement les sites pirates – qui utilisent tous DDoS-Guard – sans ordonnance du tribunal. Mais c’est possible. Ou peut-être y a-t-il une ordonnance du tribunal?
Verizon est le seul à avoir les réponses ici mais, pour l’instant, l’entreprise est silencieuse.
