简述
北京时间 2025年8月20日 0:36 至 约01:50,中国境内发生了一次罕见的、全局性的网络故障。此次故障专门针对加密的HTTPS流量(443端口),对中国大陆与海外之间的双向网络通信造成了约一小时的中断,影响了大量国内外互联网服务。受影响协议与端口: HTTPS(443/TCP)。与之对比,HTTP(80/TCP)通信基本正常。
故障时间
故障开始: 2025年8月20日 00:36 (北京时间)
基本恢复: 2025年8月20日 约01:50 (北京时间)
持续时间: 约 1 小时 14 分钟
影响方向:
出境方向: 中国内地用户无法访问任何海外HTTPS网站和服务(如苹果、微软、Cloudflare、各类海外网盘等)。
入境方向: 海外用户访问中国内地的HTTPS服务(如国内网站)也出现连接失败、超时和严重丢包。
影响范围: 全局性影响,非局部问题。所有依赖443端口的跨境通信均被波及,属于运营商骨干网层面的“不可抗力”因素。
大佬们の分析结果
技术社区通过分析网络数据包行为,对原因进行了深度挖掘,结论趋于一致:
1. 直接原因:防火长城(GFW)的异常活动
数据包分析确认,连接失败是由GFW发送的 RESET(连接重置)包 导致的。初期部分Linux系统将快速RST包显示为“REFUSED”,造成了短暂误判。
2. 根本原因:人为操作失误(配置错误)
本次事件并非GFW有意的策略升级,而极大概率是一次严重的运维事故。
“临时工”假设: 推测为运营商或GFW管理员在凌晨进行防火墙维护时,将一条本应应用于特定范围(如用户侧)的极端严格阻断规则,错误地部署到了国家级骨干网的核心节点上。
错误规则内容: 可能是一条旨在彻底屏蔽443端口的测试规则或错误配置,被意外下发并生效,导致无差别阻断所有跨境443流量。
总结
这是一起由于国家级网络安全系统在维护过程中发生人为配置错误而导致的重大网络事故。它意外暴露了GFW运维流程中的潜在风险,其影响相当于一次短暂的“全球网络隔离”。
