nexus/wiki/concepts/TCP-RST攻击.md at 8cfd66220e53a08dc6c56e75667880ca5eebd8b1 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen 821be5e431 wiki-ingest: Multi-Agent System Reliability

2026-04-16 03:43:32 +08:00

1.2 KiB

Raw Blame History

title, type, tags

title

type

tags

TCP RST 攻击

concept

network

firewall

gfw

tcp

Definition

TCP RST（Reset）攻击是 GFW（中国国家防火墙）使用的一种连接阻断技术。当 DPI（深度包检测）识别到目标域名或流量特征后，GFW 向通信双方发送伪造的 TCP RST 包，强制关闭连接。

Mechanism

客户端向 GitHub 发起 HTTPS 连接（目标 443 端口）
GFW 的 DPI 模块检测到 SNI/域名包含 github.com
GFW 向客户端和服务器双方发送伪造的 TCP RST 包
TCP 栈收到 RST 后强制关闭连接，报 Connection reset by peer

Why "Connection was reset" vs "Timeout"

Connection reset：GFW 主动发送 RST 包，连接被强制中断
Timeout：GFW 直接丢弃包，不返回任何响应（更隐蔽）

Relationship to Git Operations

Git Push 时的 Recv failure: Connection was reset 错误本质是 GFW 的 TCP RST 攻击，而非 GitHub 服务器或权限问题。

Solutions

让 Git 流量走本地代理（GFW 只检测到代理服务器 IP，无法识别目标域名）
切换到 SSH 协议（22 端口干扰相对较少）
使用 Gitee/镜像等国内代码托管平台

Source

Git Push 连接重置问题修复