20 августа 2025 года Великий китайский файрвол (GFW), который используется для централизованного контроля доступа к сети Интернет внутри страны, в течение примерно 74 минут блокировал все соединения через порт 443 с помощью поддельных TCP-пакетов RST+ACK, после чего возобновил работу в штатном режиме. Обычно этот порт используется для HTTPS, более защищенной версии протокола, затрудняющей взлом соединения и шпионаж, хотя доступ можно настроить через разные порты.

Сбой привел к тому, что у китайских пользователей более часа не открывалось большинство сайтов, размещенных за пределами Китая. Также заблокировались сервисы таких компаний, как Apple и Tesla, использующие порт 443 для взаимодействия с серверами по всему миру. Когда китайский файрвол блокировал соединения с зарубежными сайтами, он имитировал разрывы связи, причем вмешательство могло происходить на любой стадии подключения. В итоге соединение обрывалось еще до того, как было установлено. При попытке подключений к внутренним ресурсам GFW вмешивался только после ответа сервера.

Описанный инцидент отличается от предыдущих попыток Китая блокировать зашифрованные соединения, поскольку касается именно порта 443, а не других распространенных портов, таких как 22, 80, 8443, которые часто используются для SSH, HTTP и в качестве альтернативы HTTPS. Например, в августе 2020 года основные усилия были сосредоточены на блокировке протоколов TLS 1.3 и HTTPS через все порты (от 1 до 65535).

Великий китайский файрвол представляет собой сложную систему, состоящую из сетевых устройств, блокирующих трафик с помощью целого комплекса различных алгоритмов, поэтому обход GFW является постоянной, а не разовой задачей. Исходя из «поведения» файрвола, можно предположить, что инцидент был вызван либо новым модулем GFW, либо известным, но неправильно настроенным устройством. Независимое расследование этой проблемы было затруднено ее кратковременностью, однако среди всех возможных причин сбоя не следует исключать внешнее вмешательство, например, направленное на демонстрацию подрывного потенциала другой страной.

Повышенный интерес к изучению GFW связан с политикой китайского правительства в отношении управления доступом пользователей к интернет-ресурсам. С одной стороны, блокировка всех без исключения подключений обернется ощутимыми экономическими потерями, а Китай не планирует идти по стопам Северной Кореи. С другой стороны, для правительства также неприемлемо предоставлять пользователям неограниченный доступ к открытым источникам информации.

Некоторые страны (например, Египет, Турция, Судан и Казахстан) в периоды кризиса просто отключали доступ к интернету. Китай изобрел ни на что не похожую модель администрирования национального масштаба: использование GFW представляет собой своеобразный компромисс между полным доступом и его отсутствием. Если проанализировать серьезные проблемы с доступом к интернету, возникавшие в последние время в разных странах, можно упомянуть о Пакистане, который внедрил собственную версию брандмауэра и столкнулся с резким падением локального интернет-трафика за несколько часов до инцидента с портом 443 в Китае.

По материалам tomshardware.com, securityboulevard.com