Ich habe mit Cloudflare eine Webseite eingerichtet, die fast immer funktioniert, außer dass der TCP-Handshake gelegentlich fehlschlägt und das Paket SYN+ACKnicht bei Cloudflare ankommt. Bei einer Paketerfassung von einem anderen Computer im Netzwerk mit dem Server kann ich sehen, dass das Paket SYNankommt, das Paket SYN+ACKgesendet wird, aber kein ACKPaket ankommt, stattdessen SYNkommen wiederholte Pakete an und werden beantwortet (siehe Wireshark-Protokoll unten). Benutzer erhalten schließlich eine 522 Timeout-Fehlerseite von Cloudflare.
Den von mir gesammelten Daten zufolge geschieht dies nur, wenn Benutzer über den Cloudflare-Knoten in Chicago weitergeleitet werden, und betrifft nur Benutzer in Zentralkanada/den USA (keine Berichte über Probleme von der Ost- oder Westküste).
Diese Benutzer KÖNNEN problemlos auf die Site zugreifen, wenn sie versuchen, eine direkte Verbindung per IP-Adresse herzustellen (unter Umgehung von Cloudflare), selbst wenn beim Aktualisieren der Cloudflare-Domäne weiterhin eine Zeitüberschreitung auftritt.
Gerne stellen wir Ihnen bei Bedarf weitere Informationen zur Verfügung. Da es sich jedoch um ein zeitweilig auftretendes Problem handelt, ist es möglicherweise schwierig, es erneut zu reproduzieren.
