Pada 20 Ogos 2025, Great Firewall (GFW) China mengalami kerosakan besar yang menyekat semua sambungan HTTPS antara China dan seluruh dunia selama 74 minit. Insiden ini, yang berlangsung dari 00:34 hingga 01:48 waktu Beijing, mengganggu trafik web selamat dengan menyuntik paket reset palsu ke dalam setiap percubaan sambungan pada port 443 - port standard yang digunakan untuk pelayaran web yang disulitkan.
Kronologi Insiden dan Butiran Teknikal
| Aspek | Butiran |
|---|---|
| Tempoh | 74 minit (00:34 - 01:48 Waktu Beijing, UTC+8) |
| Port Terjejas | Port TCP 443 (HTTPS) sahaja |
| Port Tidak Terjejas | 22, 80, 444, 8443 dan lain-lain |
| Kaedah Penyekatan | Suntikan paket TCP RST+ACK palsu |
| Paket setiap Pencetus | 3 paket tetapan semula dengan saiz tetingkap yang meningkat |
Ciri-ciri Paket Tetapan Semula
| Paket | IP TTL | Saiz Tetingkap TCP | Bendera TCP |
|---|---|---|---|
| 1 | 96 | 2072 | RST+ACK |
| 2 | 97 | 2073 | RST+ACK |
| 3 | 98 | 2074 | RST+ACK |
Analisis Teknikal Mendedahkan Corak Penyekatan Yang Luar Biasa
Mekanisme penyekatan adalah sangat khusus, menyasarkan hanya port 443 sambil meninggalkan port biasa lain seperti 22, 80, dan 8443 tanpa terjejas sama sekali. Penyelidik mendapati bahawa sistem itu menyuntik tiga paket reset TCP palsu dengan saiz tetingkap yang meningkat secara berperingkat setiap kali percubaan sambungan dibuat. Corak ini tidak seperti mana-mana tingkah laku GFW yang didokumentasikan sebelum ini, mencadangkan sama ada peranti penapisan baharu atau sistem sedia ada yang beroperasi dalam keadaan luar biasa.
Penyekatan berfungsi secara berbeza bergantung kepada arah trafik. Untuk sambungan yang berasal dari dalam China, kedua-dua permintaan sambungan awal dan respons pelayan mencetuskan paket reset palsu. Walau bagaimanapun, untuk trafik yang masuk ke China dari luar, hanya paket respons pelayan yang boleh mencetuskan mekanisme penyekatan.
Komuniti Mempertikaikan Sama Ada Insiden Itu Disengajakan Atau Tidak Sengaja
Komuniti teknologi kekal berpecah mengenai sama ada ini adalah ujian yang disengajakan atau ralat konfigurasi. Ramai pengguna mengalami putus sambungan secara tiba-tiba semasa panggilan video dan mesyuarat kerja, membawa kepada spekulasi mengenai pekerja jauh yang beroperasi secara rahsia dari China sambil bekerja dengan syarikat asing. Insiden ini terutamanya menjejaskan syarikat-syarikat besar dan menimbulkan persoalan mengenai kesan ekonomi penyekatan yang begitu meluas.
Jika ini adalah ujian awal untuk 'langkah-langkah tertentu' pada masa hadapan, saya tidak percaya betapa besar kesan buruknya kepada ekonomi. Oleh itu, saya fikir ini lebih kepada kesilapan manusia.
Sesetengah pemerhati menyatakan bahawa rejim autoritarian kadangkala menjalankan ujian rangkaian luar biasa untuk mempersiapkan senario masa depan yang berpotensi, seperti sekatan internet masa perang. Yang lain merujuk kepada pisau cukur Hanlon, mencadangkan bahawa salah konfigurasi mudah lebih berkemungkinan daripada ujian yang diselaraskan.
Implikasi Untuk Kebebasan Internet Dan Operasi Perniagaan
Insiden ini menyerlahkan kerapuhan sambungan internet di negara-negara dengan infrastruktur penapisan yang meluas. Tidak seperti gangguan perkhidmatan biasa dari syarikat seperti Cloudflare, gangguan ini disebabkan oleh campur tangan kerajaan yang disengajakan terhadap trafik rangkaian. Peristiwa ini menunjukkan betapa cepatnya sesebuah negara boleh memutuskan komunikasi selamat dengan dunia luar secara berkesan.
Bagi perniagaan yang beroperasi di atau dengan China, insiden ini berfungsi sebagai peringatan keras mengenai risiko yang berkaitan dengan pergantungan internet dalam persekitaran yang dikawal selia dengan ketat. Banyak syarikat bergantung pada perkhidmatan VPN dan alat khusus untuk mengekalkan sambungan yang boleh dipercayai, tetapi penyelesaian ini juga boleh terdedah kepada teknik penyekatan spektrum luas.
Tempoh 74 minit menunjukkan ini berkemungkinan tidak disengajakan, kerana ujian yang disengajakan mungkin akan lebih pendek dan lebih terkawal. Walau bagaimanapun, insiden ini memberikan pandangan berharga mengenai keupayaan kawalan internet China dan menimbulkan kebimbangan mengenai potensi sekatan masa depan semasa ketegangan politik.
Rujukan: Analysis of the GFW's Unconditional Port 443 Block on August 20, 2025