В ночь на 20 августа в Китае произошёл инцидент, вызвавший широкий общественный отклик среди специалистов в области технологий как внутри страны, так и за рубежом. С 00:34 до 01:48 по пекинскому времени система интернет-цензуры, известная как «Великий китайский файрвол», прекратила работу трафика на TCP-порте 443. Этот порт предназначен для защищённых HTTPS-соединений, обеспечивающих функционирование большей части зарубежных веб-сайтов и онлайн-сервисов. Другие порты, включая 22 (SSH), 80 (HTTP) и 8443 (альтернативный HTTPS), продолжали работать.
В результате подобной избирательной практики китайская часть интернета оказалась фактически оторвана от глобальных ресурсов.
Согласно техническому анализу инцидента, блокировка порта 443 была осуществлена посредством массовой рассылки TCP RST+ACK пакетов. Эти пакеты приводят к немедленному разрыву соединения между компьютерами и серверами, что в рассматриваемой ситуации препятствовало доступу к веб-сайтам, использующим стандартные протоколы защиты данных. Отмечается, что отключение произошло в период ночного времени, что вызывает дополнительные вопросы о природе произошедшего: была ли это преднамеренная атака или случайный сбой?
Согласно опубликованному отчёту, «Великий файрвол» – это не единая структура, а совокупность различных сетевых устройств, каждое из которых может выполнять определенные функции фильтрации и цензуры. Исследование оборудования, ставшего причиной сбоя, показало его отличие от стандартных компонентов системы. Эксперты полагают, что инцидент мог быть вызван использованием новой модели устройства, неправильной настройкой или проверкой возможности блокировки HTTPS-трафика на государственном уровне.
Система китайской интернет-цензуры и раньше сталкивалась с техническими проблемами, вызванными ошибками в настройках, нестабильной работой или утечкой данных. Однако в данном случае характерной чертой инцидента стало отсутствие видимой связи с политическими или экономическими событиями. Причины сбоя пока не установлены: нет надёжных данных, позволяющих определить, был ли это намеренный эксперимент или непредвиденная ошибка.
Примечательно, что непосредственно перед китайским инцидентом в Пакистане, где применяется система интернет-фильтрации, аналогичная китайской, и поддерживаются тесные технологические связи, зафиксировали заметное снижение интернет-трафика.
Подход Китая к регулированию интернета характеризуется избирательностью и адресностью: вместо полного запрета доступа, как правило, применяются выборочные блокировки, обеспечивающие сохранение минимально необходимого функционирования сервисов на территории страны. В сетевых сообществах высказываются предположения о том, что произошедшее могло быть частью проверки новых возможностей системы или испытанием её надёжности. В настоящее время ни одна из этих версий не получила веских доказательств.