Analyse af GFW’s blokering af port 443

Den kinesiske firewall injicerede RST+ACK-pakker på TCP port 443 og afbrød forbindelser i ca. 74 minutter.

Blokeringen var kun rettet mod port 443 og påvirkede ikke andre porte som 22, 80 eller 8443.

Forsøg på at oprette forbindelse både inde fra Kina og udefra udløste asynkrone RST+ACK-indsprøjtninger.

De injicerede pakker havde inkrementelle TTL- og TCP-vinduesværdier i stedet for identiske fingeraftryk.

Dette tyder på en hidtil ukendt eller miskonfigureret GFW-enhed fremfor kendte censurkomponenter.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇩🇰 Dansk•August 20, 2025 at 05:46 AM

Den kinesiske firewall injicerede RST+ACK-pakker på TCP port 443 og afbrød forbindelser i ca. 74 minutter.

Blokeringen var kun rettet mod port 443 og påvirkede ikke andre porte som 22, 80 eller 8443.

Forsøg på at oprette forbindelse både inde fra Kina og udefra udløste asynkrone RST+ACK-indsprøjtninger.

De injicerede pakker havde inkrementelle TTL- og TCP-vinduesværdier i stedet for identiske fingeraftryk.

Dette tyder på en hidtil ukendt eller miskonfigureret GFW-enhed fremfor kendte censurkomponenter.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.