- 19,963
- 44
- 8 Ноя 2022
Час тишины — и мир замер в догадках, как хрупка глобальная сеть и почему мы так уязвимы.
Инициативная группа Great Firewall Report зафиксировала , что в ночь на 20 августа Китай неожиданно отключился от значительной части глобального интернета более чем на час.
В период с 00:34 до 01:48 по пекинскому времени весь трафик на TCP-порт 443 оказался заблокирован. Этот порт используется для HTTPS-соединений, что фактически лишило пользователей доступа к большинству зарубежных сайтов. По словам исследователей, Великий китайский файрвол начал подмешивать поддельные пакеты TCP RST+ACK, что приводило к разрыву всех подключений.
Последствия оказались ощутимыми: жители Китая не только не могли заходить на иностранные ресурсы, но и столкнулись с перебоями в сервисах, зависящих от внешних серверов. Так, Apple и Tesla используют соединения через 443-й порт для базовых функций своих устройств и облачных сервисов, и эти каналы тоже оказались недоступны.
При этом очевидных политических или общественных событий, которые могли бы стать причиной усиленной цензуры, выявлено не было. Активисты отметили, что устройство, реализовавшее блокировку, «не соответствует отпечаткам ни одного известного модуля GFW». Это наводит на мысль о появлении нового типа оборудования или о работе привычного узла в экспериментальном либо ошибочно настроенном режиме.
Подобные сбои для китайской системы цензуры не новость: ранее она уже демонстрировала утечки данных и уязвимости , оставлявшие её открытой для атак. Примечательно, что в тот же день, по данным NetBlocks, сильный спад интернет-трафика наблюдался и в Пакистане, где, как предполагается, используется собственная версия китайского файрвола. Эксперты не исключают, что события могут быть связаны.
Инициативная группа Great Firewall Report зафиксировала , что в ночь на 20 августа Китай неожиданно отключился от значительной части глобального интернета более чем на час.
В период с 00:34 до 01:48 по пекинскому времени весь трафик на TCP-порт 443 оказался заблокирован. Этот порт используется для HTTPS-соединений, что фактически лишило пользователей доступа к большинству зарубежных сайтов. По словам исследователей, Великий китайский файрвол начал подмешивать поддельные пакеты TCP RST+ACK, что приводило к разрыву всех подключений.
Последствия оказались ощутимыми: жители Китая не только не могли заходить на иностранные ресурсы, но и столкнулись с перебоями в сервисах, зависящих от внешних серверов. Так, Apple и Tesla используют соединения через 443-й порт для базовых функций своих устройств и облачных сервисов, и эти каналы тоже оказались недоступны.
При этом очевидных политических или общественных событий, которые могли бы стать причиной усиленной цензуры, выявлено не было. Активисты отметили, что устройство, реализовавшее блокировку, «не соответствует отпечаткам ни одного известного модуля GFW». Это наводит на мысль о появлении нового типа оборудования или о работе привычного узла в экспериментальном либо ошибочно настроенном режиме.
Подобные сбои для китайской системы цензуры не новость: ранее она уже демонстрировала утечки данных и уязвимости , оставлявшие её открытой для атак. Примечательно, что в тот же день, по данным NetBlocks, сильный спад интернет-трафика наблюдался и в Пакистане, где, как предполагается, используется собственная версия китайского файрвола. Эксперты не исключают, что события могут быть связаны.
- Источник новости
- www.securitylab.ru
