25年8月20日凌晨GFW对443端口实施无条件封禁
https://web.archive.org/web/20250820033746/https://botanwang.com/articles/202508/%E5%A4%A7%E9%99%86%E4%BB%8A%E6%97%A5%E5%87%8C%E6%99%A8%E6%B5%B7%E5%A4%96443%E7%AB%AF%E5%8F%A3%E7%AA%81%E8%A2%AB%E5%B0%81.html
8月20日凌晨,中国网络空间突发大规模异常。境外443端口(HTTPS 加密访问)流量一度被全面屏蔽,苹果、特斯拉、必应等国际网站均受影响。
当天凌晨,海内外社交平台与微信群中不断出现抱怨,用户称“打不开网页”“VPN 失效”。北京、上海等地均有类似反映,另有网民晒出近二十个遭屏蔽IP地址的截图。
根据境外研究机构当天发布的《分析报告》显示,2025年8月20日00:34–01:48(UTC+8),GFW对所有TCP 443端口连接无条件注入伪造的TCP RST+ACK,导致中国与全球大规模连通性中断。
报告指出,注入仅针对443端口,未波及22、80、8443等常见端口;双向流量均受影响,但触发机制不对称:境内发起的SYN与SYN+ACK各触发3个 RST+ACK,境外发起时则仅服务器的SYN+ACK触发。注入设备指纹与既有GFW不符,疑似新设备或配置异常。过程持续约74分钟。
记者观察到多方反馈显示,0:34起境外443端口被屏蔽,1:30扩大为双向阻断,几乎所有跨境加密流量中断;1:38部分大型服务恢复;至1:50,大批网站陆续恢复访问。整个过程持续约一小时。
8月20日凌晨,中国网络空间突发大规模异常。境外443端口(HTTPS 加密访问)流量一度被全面屏蔽,苹果、特斯拉、必应等国际网站均受影响。
当天凌晨,海内外社交平台与微信群中不断出现抱怨,用户称“打不开网页”“VPN 失效”。北京、上海等地均有类似反映,另有网民晒出近二十个遭屏蔽IP地址的截图。
根据境外研究机构当天发布的《分析报告》显示,2025年8月20日00:34–01:48(UTC+8),GFW对所有TCP 443端口连接无条件注入伪造的TCP RST+ACK,导致中国与全球大规模连通性中断。
报告指出,注入仅针对443端口,未波及22、80、8443等常见端口;双向流量均受影响,但触发机制不对称:境内发起的SYN与SYN+ACK各触发3个 RST+ACK,境外发起时则仅服务器的SYN+ACK触发。注入设备指纹与既有GFW不符,疑似新设备或配置异常。过程持续约74分钟。
记者观察到多方反馈显示,0:34起境外443端口被屏蔽,1:30扩大为双向阻断,几乎所有跨境加密流量中断;1:38部分大型服务恢复;至1:50,大批网站陆续恢复访问。整个过程持续约一小时。
