1.2 KiB
1.2 KiB
title, type, tags
| title | type | tags | ||||
|---|---|---|---|---|---|---|
| TCP RST 攻击 | concept |
|
Definition
TCP RST(Reset)攻击是 GFW(中国国家防火墙)使用的一种连接阻断技术。当 DPI(深度包检测)识别到目标域名或流量特征后,GFW 向通信双方发送伪造的 TCP RST 包,强制关闭连接。
Mechanism
- 客户端向 GitHub 发起 HTTPS 连接(目标 443 端口)
- GFW 的 DPI 模块检测到 SNI/域名包含 github.com
- GFW 向客户端和服务器双方发送伪造的 TCP RST 包
- TCP 栈收到 RST 后强制关闭连接,报
Connection reset by peer
Why "Connection was reset" vs "Timeout"
Connection reset:GFW 主动发送 RST 包,连接被强制中断Timeout:GFW 直接丢弃包,不返回任何响应(更隐蔽)
Relationship to Git Operations
Git Push 时的 Recv failure: Connection was reset 错误本质是 GFW 的 TCP RST 攻击,而非 GitHub 服务器或权限问题。
Solutions
- 让 Git 流量走本地代理(GFW 只检测到代理服务器 IP,无法识别目标域名)
- 切换到 SSH 协议(22 端口干扰相对较少)
- 使用 Gitee/镜像等国内代码托管平台