В ночь на 20 августа в Китае произошёл инцидент, который вызвал значительный резонанс в техническом сообществе страны и за её пределами. C 00:34 до 01:48 по пекинскому времени — система интернет-цензуры, известная как «Великий китайский файрвол», полностью заблокировала трафик на TCP-порте 443. Этот порт используется для защищённых HTTPS-соединений, благодаря которым работают большинство зарубежных веб-сайтов и онлайн-сервисов.
Остальные порты, такие как 22 (SSH), 80 (HTTP) и 8443 (альтернативный HTTPS), оставались доступны.Такое избирательное отключение привело к фактической изоляции китайского сегмента интернета от мировых ресурсов.
Технический анализ происшествия показал, что блокировка порта 443 была совершена методом массовой инъекции TCP RST+ACK пакетов. Подобные пакеты заставляют компьютеры и серверы на обоих концах соединения немедленно завершить связь, что в данном случае делало невозможным доступ к сайтам, использующим стандартные методы защиты информации. Примечательно, …
Свежие комментарии