«Великий китайский файрвол» — масштабная система интернет-цензуры, внедренная Пекином, — похоже, обнаружила проблему. По данным The Register, это привело к отключению страны от большей части мирового интернета.
За сбоем наблюдала группа активистов под названием «Great Firewall Report», которая утверждает, что сбой затронул весь трафик на TCP-порте 443 — стандартном порту, используемом для интернет-подключений.
«Примерно между 00:34 и 01:48 (по пекинскому времени) 20 августа 2025 года Великий китайский файрвол продемонстрировал аномальное поведение, безоговорочно внедряя поддельные TCP-пакеты RST+ACK для прерывания всех соединений на TCP-порту 443», — написала группа в опубликованном сообщении.
В компьютерных сетях связь по протоколу TCP (Transmission Control Protocol) осуществляется посредством пакетов, содержащих «заголовок» с различными «флагами» (галочками), которые показывают состояние соединения. Два из этих флагов: RST (Reset), сигнализирующий о необходимости немедленного закрытия соединения. Он используется в случае возникновения проблем (например, если сервер отклоняет соединение); ACK (Acknowledgment) — подтверждает получение данных.
Практически все пакеты после установления соединения содержат ACK. Отправка пакетов TCP RST+ACK — это способ внезапно разорвать соединение, а брандмауэры или интернет-цензура используют этот метод для блокирования трафика. Сбой в работе интернета привел к недоступности не только веб-сайтов за пределами Китая. Из-за сбоя китайские пользователи интернета не смогли получить доступ к большинству веб-сайтов, размещенных за пределами Китая.
Инцидент также заблокировал другие сервисы, использующие порт 443, поскольку многим сервисам необходимо взаимодействовать с серверами или источниками информации за пределами Китая по эксплуатационным причинам. Например, Apple и Tesla используют этот порт для подключения к внешним серверам, которые обеспечивают работу некоторых их основных сервисов.