Ihrem Bericht zufolge verwendet die "Great Firewall" Router von Cisco. Diese durchsuchen die über sie geleiteten Datenpakete nach unerwünschten Begriffen - getestet haben die Forscher das mit "falun" für die in China verbotene Religionsgemeinschaft "Falun Gong - und brechen die Verbindung zwischen anforderndem Client und Server über "RST"-Flags (Reset Connection) ab, wenn sie solche finden. Anschließend blockieren sie weitere Verbindungsversuche für durchschnittlich 20 Minuten.
Das ist prinzipiell keine neue Erkenntnis. Neu ist aber der Vorschlag, solch erzwungene Verbindungsabbrüche zu unterbinden, indem der anfragende Rechner die RST-Pakete einfach ignoriert (der Server müsste natürlich ebenso verfahren). Dann, so die Forscher, würde die Seite ohne weiteres übertragen.
Die Große Brandmauer ließe sich aufgrund ihrer Funktionsweise außerdem dazu nutzen, Denial-of-Service-Angriffe (DoS) gegen bestimmte IP-Adresse in China zu fahren, auch gegen solche der Regierung. Dazu müsste man dem Intrusion-Detection-System einfach Datenpakete mit unerwünschten Begriffen und gefälschter Absender-IP des lahmzulegenden Rechners unterjubeln.
Richard Clayton, Steven Murdoch und Robert Watson haben ihre Erkenntnisse bereits an das chinesische Computer Emergency Response Team (CERT) weitergeleitet. (tc)