В ночь на 20 августа в Китае произошёл инцидент, который вызвал значительный резонанс в техническом сообществе страны и за её пределами. C 00:34 до 01:48 по пекинскому времени — система интернет-цензуры, известная как «Великий китайский файрвол», полностью заблокировала трафик на TCP-порте 443. Этот порт используется для защищённых HTTPS-соединений, благодаря которым работают большинство зарубежных веб-сайтов и онлайн-сервисов. Остальные порты, такие как 22 (SSH), 80 (HTTP) и 8443 (альтернативный HTTPS), оставались доступны.
Такое избирательное отключение привело к фактической изоляции китайского сегмента интернета от мировых ресурсов.
Технический анализ происшествия показал, что блокировка порта 443 была совершена методом массовой инъекции TCP RST+ACK пакетов. Подобные пакеты заставляют компьютеры и серверы на обоих концах соединения немедленно завершить связь, что в данном случае делало невозможным доступ к сайтам, использующим стандартные методы защиты информации. Примечательно, что отключение произошло в ночное время, что породило дополнительные вопросы: была ли авария намеренной, или речь шла о неконтролируемом сбое?
Иллюстрация: Sora
Согласно опубликованному отчёту, «Великий файрвол» представляет собой не монолитную систему, а комплекс из множества сетевых устройств, каждое из которых способно реализовать отдельные механизмы фильтрации и цензуры. Анализ оборудования, вызвавшего сбой, выявил его отличия от хорошо известных модулей системы: специалисты допускают, что инцидент мог быть связан с внедрением новой модели устройства, ошибочной конфигурацией или тестированием возможности блокировки HTTPS-трафика на национальном уровне.
Система китайской интернет-цензуры и ранее демонстрировала технические сбои, связанные с ошибками настройки, нестабильностью или утечками информации. Однако отличительной особенностью именно этого инцидента стало отсутствие очевидных совпадений с политическими или экономическими событиями. Причина сбоя остаётся неясной: достоверных данных, указывающих на то, был ли это запланированный эксперимент или случайная ошибка, нет.
Любопытной деталью является то, что за несколько часов до китайского инцидента значительный спад интернет-трафика наблюдался в Пакистане, где также используется система интернет-фильтрации, построенная по схожим принципам, и существуют тесные технологические связи с Китаем.
Политика Китая в сфере интернет-ограничений отличается избранностью и точечностью: вместо полного отключения доступа чаще всего реализуются частичные блокировки, позволяющие поддерживать базовый уровень функционирования сервисов внутри страны. В онлайн-сообществах звучат предположения, что инцидент мог оказаться частью тестирования новых возможностей системы или проверкой её устойчивости. На сегодняшний день ни одна из версий не получила убедительных подтверждений.