Buzz
Sự kiện chặn toàn bộ lưu lượng cổng HTTPS kéo dài hơn 60 phút vào ngày 20/8 đã gây ra tình trạng gián đoạn nghiêm trọng các kết nối mạng từ Trung Quốc ra quốc tế, tuy nhiên, lý do đằng sau vẫn chưa được làm rõ.
Một sự cố kỹ thuật hiếm gặp từ hệ thống Vạn Lý Tường Lửa (Great Firewall) đã dẫn đến việc chặn hàng loạt kết nối Internet ra nước ngoài qua cổng HTTPS trong hơn một giờ vào ngày 20/8. Sự kiện này ngay lập tức khơi lên những suy đoán trong giới công nghệ, từ khả năng xảy ra lỗi phần cứng, một cuộc thử nghiệm hệ thống mới cho đến giả thuyết về một biện pháp kiểm soát thông tin có chủ đích, dù chưa có kết luận chính thức nào.
1. Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ do sự cố lạ với Vạn Lý Tường Lửa
Theo ghi nhận từ GFW Report, tổ chức giám sát tình trạng kiểm duyệt Internet tại Trung Quốc, vào ngày 20/8, hệ thống Vạn Lý Tường Lửa (Great Firewall of China – GFW) đã có hành động bất thường. Cụ thể, hệ thống này đã tiến hành chèn không điều kiện các gói tin giả mạo (RST+ACK) nhằm mục đích ngắt kết nối toàn bộ lưu lượng trên cổng TCP 443, khiến mọi truy cập HTTPS bị đình trệ trong suốt 74 phút trước khi mọi thứ trở lại trạng thái hoạt động thông thường.
Cổng TCP 443 là cổng mặc định thường được gán cho giao thức HTTPS, phiên bản nâng cấp bảo mật của HTTP, vốn được thiết kế để mã hóa dữ liệu và bảo vệ kết nối khỏi các hành vi nghe trộm hoặc tấn công giả mạo. Dù vậy, việc sử dụng cổng này không mang tính bắt buộc, vì các máy chủ hoàn toàn có thể được thiết lập để vận hành HTTPS trên bất kỳ cổng nào khác.
Một chi tiết đáng lưu tâm là vụ ngắt kết nối lần này chỉ nhắm mục tiêu cụ thể vào cổng 443, trong khi các cổng dịch vụ quan trọng khác như cổng 22 (SSH), 80 (HTTP) hay thậm chí cổng 8443 (thường dùng cho HTTPS dự phòng) vẫn hoạt động bình thường. Cách tiếp cận có chọn lọc này hoàn toàn khác biệt so với sự kiện hồi năm 2020, khi toàn bộ các cổng từ 1 đến 65535 đều bị chặn để ngăn giao thức TLS 1.3 và lưu lượng HTTPS.
Sự cố Trung Quốc chặn toàn bộ lưu lượng cổng HTTPS hơn 1 giờ do cổng 443 bị ngắt kết nối.
2. Nguyên nhân xảy ra sự cố
GFW Report lý giải rằng Vạn Lý Tường Lửa không phải là một thiết bị vật lý đơn thuần mà là một mạng lưới phức tạp bao gồm nhiều thành phần với các phương thức kiểm soát đa dạng. Điều này khiến cho các nỗ lực vượt tường lửa luôn phải đổi mới và thích nghi. Câu hỏi lớn đặt ra là liệu sự kiện ngày 20/8 là một thử nghiệm có chủ ý hay đơn giản chỉ là một sự cố kỹ thuật ngoài dự kiến.
Tổ chức GFW Report đưa ra nhận định: “Thiết bị gây ra sự cố này không trùng khớp với bất kỳ dấu hiệu nhận dạng nào của các thiết bị GFW đã được biết đến trước đây. Khả năng có thể là một thiết bị mới được triển khai, một hệ thống cũ đang vận hành trong chế độ bất thường, hoặc hậu quả của một lỗi cấu hình nghiêm trọng.” Tính chất ngắn ngủi của sự cố, chỉ diễn ra trong hơn một giờ, đã gây trở ngại đáng kể cho quá trình thu thập dữ liệu và xác định nguyên nhân gốc rễ một cách chính xác.
Nguyên nhân sự cố vẫn chưa thể xác định.
3. Tác động và ý nghĩa
Nghiên cứu về GFW mang một ý nghĩa nhân văn sâu sắc, vì nó tác động trực tiếp tới quyền được tiếp nhận thông tin của hàng trăm triệu công dân Trung Quốc. Quốc gia này buộc phải duy trì một 'trạng thái cân bằng mong manh' – họ không thể cô lập hoàn toàn khỏi mạng lưới toàn cầu như Triều Tiên do những thiệt hại kinh tế khôn lường, nhưng đồng thời cũng kiên quyết không cho phép người dân được tự do truy cập Internet không kiểm soát.
Khác với một số quốc gia thường chọn giải pháp ngắt kết nối Internet toàn phần trong các thời kỳ bất ổn (điển hình như Thổ Nhĩ Kỳ, Kazakhstan, Sudan, Ai Cập), Trung Quốc lại vận hành một cơ chế kiểm duyệt tinh vi, cho phép duy trì kết nối quốc tế nhưng đồng thời siết chặt mọi luồng thông tin theo cách có chủ đích.
Sự kiện chặn toàn bộ lưu lượng HTTPS hơn một giờ đồng hồ của Trung Quốc đã làm dấy lên vô số nghi ngờ về động cơ thực sự, đồng thời phơi bày tính chất bất ổn và khó dự đoán của hệ thống quản lý Internet tại đây.
