Я настроил веб-страницу с Cloudflare, которая работает почти все время, за исключением случаев, когда TCP-рукопожатие не удается и SYN+ACKне доходит до Cloudflare. При захвате пакета с другой машины в сети с сервером я вижу, что SYNприходит, отправляется SYN+ACK, но не ACKприходит, вместо этого SYNприходят повторные пакеты и на них отвечают (см. журнал Wireshark ниже). Пользователи в конечном итоге получают страницу ошибки 522 Timeout от Cloudflare.
По собранным мной данным, это происходит только тогда, когда пользователи маршрутизируются через узел Cloudflare в Чикаго, и затрагивает только пользователей в центральной Канаде/США (сообщений о каких-либо проблемах с восточного или западного побережья не поступало).
Эти пользователи МОГУТ получить доступ к сайту, если попытаются подключиться напрямую по IP-адресу (минуя Cloudflare), даже если обновление домена Cloudflare по-прежнему завершается с тайм-аутом.
При необходимости мы готовы предоставить дополнительную информацию, но поскольку проблема носит периодический характер, ее может быть сложно воспроизвести снова.
