Eater
Tientallen piratensites die gebruikmaken van bekende namen zoals Sflix, Watchseries, HDtoday en Fmovies zijn deze week onbereikbaar geworden. De getroffen domeinen geven allemaal een Cloudflare 521-foutmelding weer, wat erop wijst dat de oorspronkelijke server de verbinding weigert. Veel van deze sites zijn gekoppeld aan een populaire “Piracy-as-a-Service”-operatie die ook fungeert als hostingplatform.
Binnen piraterijkringen worden namen zoals Sflix, Watchseries, HDtoday en Fmovies beschouwd als zogenoemde “zombie”-merken.
Hoewel de oorspronkelijke versies van deze sites jaren geleden zijn gesloten of stopgezet, blijven de namen enorm populair bij gebruikers.
De piratenstreamingsites trokken zonder veel moeite miljoenen maandelijkse bezoekers. Dat veranderde echter deze week, toen tientallen domeinen plotseling onbereikbaar werden en allemaal een Cloudflare 521-fout vertoonden.
Webserver is niet beschikbaar (fout 521)
De fout geeft aan dat de oorspronkelijke webserver de verbinding weigert. Dit betekent niet dat Cloudflare heeft ingegrepen, maar suggereert dat de backendserver, waarop de website wordt gehost, niet meer reageert.
Geen van de getroffen sites heeft een verklaring gegeven en ook geen enkele antipiraterijorganisatie heeft de verantwoordelijkheid opgeëist. Wel is duidelijk dat deze sites als een grote bedreiging werden gezien.
Zo bestempelde de Motion Picture Association (MPA) de Myflixerz- en Sflix-netwerken als prioritaire dreiging in een rapport aan de Amerikaanse handelsvertegenwoordiger afgelopen najaar. Volgens de MPA waren deze netwerken alleen al in augustus 2025 goed voor 622 miljoen bezoeken.
De betreffende domeinen, waaronder sflix.to, sflix2.to, moviesjoytv.to, myflixerz.to en hdtodayz.to, behoren nu tot de sites die een 521-foutmelding tonen.
Een gedeelde backend
Waarom zijn zoveel sites tegelijkertijd offline gegaan? Ze worden niet per se allemaal door dezelfde partijen beheerd, maar er is waarschijnlijk een gemeenschappelijke factor, die ook in het MPA-rapport werd genoemd.
Veel van de getroffen sites maken gebruik van een gedeelde backend-infrastructuur, die door antipiraterijorganisaties wordt aangeduid als “Piracy-as-a-Service” (PaaS). In plaats van zelf videobestanden te hosten, gebruiken de front-end piratensites diensten zoals MegaCloud en VidCloud, die de streams daadwerkelijk leveren. Recentelijk bieden deze PaaS-diensten ook websitehosting aan.
De MPA beschreef deze constructie in haar rapport en verwees daarbij specifiek naar het Sflix- en Myflixerz-netwerk:
“Deze sites vertrouwen op hun eigen PaaS-infrastructuur (voorheen bekend als 2embed[.]to, dat in juni 2023 door ACE werd gesloten). Ondanks handhavingsmaatregelen blijven ze actief via alternatieve domeinen en backendhosting op platforms zoals MegaCloud, VidCloud en RapidCloud. In tegenstelling tot het eerdere CMS-model, dat piratensites expliciet in staat stelde om films te embedden en inkomsten te genereren, functioneert dit nieuwe model als een backend-hostingnetwerk dat populaire piratendomeinen ondersteunt. Deze diensten fungeren als mediabronservers en leveren videobestanden rechtstreeks, waardoor talloze sites streams aan gebruikers kunnen aanbieden.”
Als veel sites inderdaad afhankelijk zijn van dezelfde backend-hosting, is het logisch dat vergelijkbare Cloudflare-fouten optreden wanneer deze infrastructuur uitvalt. Dat lijkt te verklaren wat we nu zien.
Als de backend-PaaS-infrastructuur daadwerkelijk is uitgeschakeld, zou dat een van de grootste klappen zijn voor de streamingpiraterij sinds het offline halen van 2embed in 2023.
Vooralsnog is de oorzaak van deze grootschalige storing niet bevestigd. Of de getroffen domeinen weer online komen, of dat de 521-fout het definitieve einde betekent, moet nog blijken. De kans is echter groot dat deze “zombie”-merken in een of andere vorm terugkeren.
