xcorp::When it rains, it pours.

"The nice thing about rain," said Eeyore, "is that it always stops. Eventually."

Ignoring the Great Firewall of China

http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf
中国の Great Firewall について説明しているちょっと古い資料。IDS を応用してるらしいですね。
この資料によると、ある TCP コネクション上で転送されるパケットに禁止用語(この資料では"falun")が含まれている場合、まずそのパケットのヘッダに RST を inject することでセッションを切断し、それと同時にブラックリストに登録され、少しの間通信ができない状態になるんだそうな。
具体的な通信の阻害方法としては、TCP コネクションの確立直後に RST を inject して切断してしまうとか、偽の SYN/ACK を返してシーケンス番号を混乱させたりするなどのようです。
規制する側とされる側のいたちごっこでしょうから、現状ではより進化した別の方法が採られているんでしょうね。