防火牆被發現開始屏蔽 ESNI (Encrypted Server Name Indication) 。TLS1.3 引入了 ESNI,用加密的 SNI 阻止中間人查看客戶端要訪問的特定網站。因為不知道用戶使用 ESNI 訪問的網站,審查者要麼不封鎖任何 ESNI 連接,要麼封鎖所有的 ESNI 連接。防火牆選擇了後者。測試發現,防火牆通過丟棄從客戶端到服務器的數據包來阻止 ESNI 連接。此外,ESNI 封鎖不僅會發生在 443 端口,也會發生在 1 到 65535 的所有端口。在阻斷 ESNI 握手後,防火牆會繼續阻斷與(源IP,目標IP,目標端口) 3 元組相關的任何連接一段時間。
https://www.solidot.org/story?sid=65185
