20 серпня 2025 року о 00:34 за пекінським часом стався безпрецедентний технічний інцидент у роботі системи інтернет-фільтрації Китаю. Протягом 74 хвилин Великий китайський фаєрвол повністю блокував TCP-порт 443, фактично ізолювавши китайський інтернет від глобальної мережі. Експерти Great Firewall Report зафіксували цю аномальну поведінку системи цензури, яка призвела до критичних наслідків для мільйонів користувачів.
Технічні особливості блокування порту 443
Механізм блокування виявився особливо агресивним – система активно впроваджувала підроблені TCP RST+ACK-пакети для примусового розриву будь-яких з’єднань через порт 443. Цей порт є стандартним для HTTPS-протоколу, який забезпечує шифровану передачу даних між браузерами та веб-серверами.
Блокування охопило як вхідний, так і вихідний трафік, що свідчить про системний характер збою. Фінгерпринт обладнання, відповідального за блокування, не збігся з жодним відомим компонентом інфраструктури китайського фаєрволу, що додає загадковості цьому інциденту.
Масштаб впливу на користувачів та сервіси
Наслідки блокування TCP-порту 443 виявилися катастрофічними для китайських користувачів інтернету. Недоступними стали практично всі зарубіжні веб-ресурси, що використовують HTTPS-протокол для забезпечення безпеки з’єднань.
Особливо постраждали міжнародні технологічні гіганти. Сервіси Apple та Tesla тимчасово припинили функціонування в Китаї через неможливість встановлення захищених з’єднань з корпоративними серверами. Це підкреслює критичну залежність сучасних цифрових сервісів від стабільної роботи HTTPS-протоколу.
Експертний аналіз можливих причин інциденту
Фахівці з кібербезпеки розглядають кілька ймовірних сценаріїв, що могли призвести до цього інциденту. Найбільш правдоподібною версією вважається тестування нових можливостей блокування в рамках модернізації системи цензури.
Альтернативне пояснення пов’язане з людським фактором – можливою помилкою в конфігурації системи. Короткотривалість інциденту та його нічний час вказують на незаплановану природу події, що підтримує теорію про технічний збій.
Теорії щодо невідомого обладнання
Невідповідність цифрового відбитку блокуючого пристрою жодному з відомих компонентів фаєрволу породжує дві основні гіпотези. Перша теорія передбачає інтеграцію нового апаратного забезпечення в існуючу систему фільтрації.
Друга версія вказує на можливу неправильну конфігурацію вже наявного обладнання, що працювало в нештатному режимі. Подібні сценарії не є рідкістю під час оновлення складних мережевих систем.
Цей інцидент демонструє вразливість сучасного інтернету до системних збоїв у критичній мережевій інфраструктурі. Для організацій важливо мати плани реагування на подібні ситуації та альтернативні канали зв’язку. Розуміння механізмів мережевої фільтрації допомагає краще підготуватися до потенційних загроз кібербезпеці та забезпечити безперервність бізнес-процесів навіть в умовах технічних збоїв глобального масштабу.
