В прошлую среду Китай столкнулся с масштабным цифровым сбоем, который примерно на час изолировал страну от глобального интернета. Миллионы пользователей лишились доступа к зарубежным сайтам и сервисам, что вызвало волну обсуждений о природе происшедшего. Причиной инцидента стала необычная активность, направленная на трафик HTTPS. Сбой произошел с 12:34 до 13:48 по пекинскому времени и был вызван масштабным вмешательством в работу TCP-порта 443, используемого для защищенных соединений. Исследователи зафиксировали массовую отправку поддельных пакетов TCP RST+ACK, которые принудительно разрывали установленные соединения через этот порт.
Уникальность ситуации заключалась в избирательности блокировки. В отличие от предыдущих случаев, когда ограничения затрагивали широкий диапазон портов, на этот раз воздействие было точечным — только порт 443, критически важный для HTTPS. Это привело к парадоксальной ситуации: внутренний китайский интернет функционировал нормально, но практически все соединения с зарубежными ресурсами оказались недоступны. Особую загадку представляет источник атаки.
Аналитики отметили, что «отпечатки» вмешательства не соответствуют ни одному известному компоненту Великого фаервола. Это породило предположения о тестировании новой системы цензуры либо о сбое в конфигурации существующего оборудования. Отсутствие очевидных политических или социальных причин для такого сбоя ставит экспертов в тупик. Некоторые рассматривают версию о пробном запуске усовершенствованных механизмов контроля, другие склоняются к технической ошибке. Власти КНР традиционно не комментируют работу механизмов интернет-цензуры, оставляя пространство для гипотез.
Несмотря на проблемы, китайцы нашли способ обнаруживать самолёты-невидимки.