Em 20 de agosto de 2025, o GFW inseriu pacotes TCP RST+ACK falsos para bloquear incondicionalmente a porta 443 por cerca de 74 minutos.
O bloqueio afetou apenas a porta 443, sem impactar outras portas comuns como 22, 80 ou 8443.
O mecanismo de disparo foi assimétrico: tanto SYN como SYN+ACK geraram três RST+ACK em conexões de dentro para fora, mas apenas o SYN+ACK gerou pacotes de fora para dentro.
Os três pacotes injetados apresentavam TTL e janela TCP incrementais, não idênticos aos de dispositivos GFW conhecidos.
A diferença no fingerprint sugere que o incidente foi causado por um dispositivo GFW novo ou mal configurado.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"