У нас есть спорадический проблема с доступом к некоторым внутренним ссылкам на веб-сайтах. (Windows Firefox, Internet Explorer, Chrome)
Поведение
При первом нажатии на ссылку браузер будет загружаться бесконечно. Второй щелчок по той же ссылке работает отлично.
Клиенты
Мы используем Windows 7 на стороне клиента и уже пробовали разные браузеры (IE11, Firefox и Chrome). В Avira Antivirus на этих клиентах включен подключаемый модуль Browser-Security.
Веб-сервер
На сервере запущены Debian Jessie, Apache 2.4.10 и Joomla.
Анализ трассировки сети
Когда мы отслеживаем соединение с помощью wirehark, мы обнаруживаем, что веб-сервер не реагирует на подтверждение, отправленное клиентом, а затем отправляет пакет FIN, который игнорируется клиентом. Клиент продолжает использовать то же TCP-соединение, которое завершил сервер.
Network-Trace: (all captured within a single tcp session)
1. Client sends ACK
2. Server recieves ACK
3. Server sends FIN-package after 5 seconds
4. Client recieves FIN-package
5. Client ignores FIN-package and continues to send data
6. Server recieves data, sends ACK-package, but no answer on the data
7. The browser session freezes
Плагин avira
На данный момент мы знаем, что ошибка не произойдет, если мы отключим плагин Browser-Security Avira или исключим URL-адрес из-под контроля. Avira подтвердила ошибку, но не может сказать нам, когда она будет исправлена.
Вопросы
В любом случае проблема возникает только на который веб-сервер, все остальные веб-серверы не затронуты.
Таким образом, на это может повлиять конфигурация на веб-сервере.
Я хотел бы спросить, возникали ли до сих пор подобные ошибки?
Другой вопрос, есть ли настройки, касающиеся Apache или TCP-стека, для отключения ACK (пункт 6), что в любом случае кажется неправильным.
РЕДАКТИРОВАТЬ
Сайты typo3 также затронуты.
В качестве обходного пути: после увеличения keepalive на apache с 5 до 90 секунд ошибка больше не возникает. (Но мы бы хотели избежать таких высоких сообщений поддержки активности)