ixbt.com не любит большие фреймы

Некоторое время назад у меня на компьютере перестал работать сайт ixbt.com. Санкции, подумал я, и забил на некоторое время.

Потом как-то за завтраком открыл ixbt.com на телефоне и он прекрасно загрузился. Но на десктопе по прежнему не работал ни в одном из браузеров (firefox, chrome, edge, brave).

Стал гуглить проблему и оказалось, что на форуме ixbt.com уже давно существует тема «Не открывается сайт IXBIT«. Некоторые пользователи жалуются, что у них нет доступа к сайту уже больше полугода. Причем forum.ixbt.com прекрасно работает и у меня, и у других товарищей по несчастью.

Стал искать причины такого поведения.

При попытке загрузки сайта через http ixbt.com выдаёт стандартный редирект на https, а потом соединение подвисает и отваливается по таймауту.

Попробовал устанвить соединение на порт https:

telnet ixbt.com 443

С tcp коннектом оказалось всё нормально.

Тестовое ssl/tls подключение с помощью openssl:

openssl s_client -connect ixbt.com:443 --debug --msg
CONNECTED(00000004)
>>> ??? [length 0005]
    16 03 01 01 3b
>>> TLS 1.3, Handshake [length 013b], ClientHello
    01 00 01 37 03 03 91 13 18 03 2a 6b d4 0f 8f e3
    31 bd 47 a8 87 97 c2 11 d1 97 af 7f 8d 61 6a 28
    d3 07 3b 4e 25 30 20 ad 13 4b df 6c 6b 0f 88 1d
    1d 64 2c a2 62 38 a3 c2 06 7e fe a6 27 0f e3 7a
    5e 89 91 26 0c dc 57 00 48 13 02 13 03 13 01 13
    04 c0 2c c0 30 cc a9 cc a8 c0 ad c0 2b c0 2f c0
    ac c0 23 c0 27 c0 0a c0 14 c0 09 c0 13 00 9d c0
    9d 00 9c c0 9c 00 3d 00 3c 00 35 00 2f 00 9f cc
    aa c0 9f 00 9e c0 9e 00 6b 00 67 00 39 00 33 00
    ff 01 00 00 a6 00 00 00 0d 00 0b 00 00 08 69 78
    62 74 2e 63 6f 6d 00 0b 00 04 03 00 01 02 00 0a
    00 0c 00 0a 00 1d 00 17 00 1e 00 19 00 18 00 23
    00 00 00 16 00 00 00 17 00 00 00 0d 00 30 00 2e
    04 03 05 03 06 03 08 07 08 08 08 09 08 0a 08 0b
    08 04 08 05 08 06 04 01 05 01 06 01 03 03 02 03
    03 01 02 01 03 02 02 02 04 02 05 02 06 02 00 2b
    00 09 08 03 04 03 03 03 02 03 01 00 2d 00 02 01
    01 00 33 00 26 00 24 00 1d 00 20 1d d0 d3 be 5f
    5b 5a 74 10 b3 52 8d f5 1b 37 e9 0b cf 25 5b 83
    87 b3 2a 39 bd cb ae 07 55 90 31
write to 0x8000958d0 [0x8000a0900] (320 bytes => 320 (0x140))
0000 - 16 03 01 01 3b 01 00 01-37 03 03 91 13 18 03 2a   ....;...7......*
0010 - 6b d4 0f 8f e3 31 bd 47-a8 87 97 c2 11 d1 97 af   k....1.G........
0020 - 7f 8d 61 6a 28 d3 07 3b-4e 25 30 20 ad 13 4b df   ..aj(..;N%0 ..K.
0030 - 6c 6b 0f 88 1d 1d 64 2c-a2 62 38 a3 c2 06 7e fe   lk....d,.b8...~.
0040 - a6 27 0f e3 7a 5e 89 91-26 0c dc 57 00 48 13 02   .'..z^..&..W.H..
0050 - 13 03 13 01 13 04 c0 2c-c0 30 cc a9 cc a8 c0 ad   .......,.0......
0060 - c0 2b c0 2f c0 ac c0 23-c0 27 c0 0a c0 14 c0 09   .+./...#.'......
0070 - c0 13 00 9d c0 9d 00 9c-c0 9c 00 3d 00 3c 00 35   ...........=.<.5
0080 - 00 2f 00 9f cc aa c0 9f-00 9e c0 9e 00 6b 00 67   ./...........k.g
0090 - 00 39 00 33 00 ff 01 00-00 a6 00 00 00 0d 00 0b   .9.3............
00a0 - 00 00 08 69 78 62 74 2e-63 6f 6d 00 0b 00 04 03   ...ixbt.com.....
00b0 - 00 01 02 00 0a 00 0c 00-0a 00 1d 00 17 00 1e 00   ................
00c0 - 19 00 18 00 23 00 00 00-16 00 00 00 17 00 00 00   ....#...........
00d0 - 0d 00 30 00 2e 04 03 05-03 06 03 08 07 08 08 08   ..0.............
00e0 - 09 08 0a 08 0b 08 04 08-05 08 06 04 01 05 01 06   ................
00f0 - 01 03 03 02 03 03 01 02-01 03 02 02 02 04 02 05   ................
0100 - 02 06 02 00 2b 00 09 08-03 04 03 03 03 02 03 01   ....+...........
0110 - 00 2d 00 02 01 01 00 33-00 26 00 24 00 1d 00 20   .-.....3.&.$...
0120 - 1d d0 d3 be 5f 5b 5a 74-10 b3 52 8d f5 1b 37 e9   ...._[Zt..R...7.
0130 - 0b cf 25 5b 83 87 b3 2a-39 bd cb ae 07 55 90 31   ..%[...*9....U.1

После отправки сообщения ClientHello сервер ibxt.com не присылает ServerHello и протокол "рукопожатия" подвисает.

При этом на другом компьютере на той же локальной сети тестовое openssl соединение происходит нормально и сайт ixbt.com загружается. Другие веб сайты работают без проблем на обоих компьютерах.

Эксперименты с параметрами SSL/TLS соединения ничего не дали. На одном компьютере подключение проходило нормально, на другом зависало на ServerHello.

Один из пользователей форума ixbt.com написал, что у него проблема вылечилась заменой сетевой карты. Это дало намёк где искать причину.

Сравнение параметров настройки сетевых карт показало, что на компьютере, где не загружается ixbt.com, включены "гигантские" фреймы в 9000 байт, а на другом используется стандартный размер фрейма в 1500 байт.

Установка параметров интерфейса сетевой карты починила загрузку ixbt.com .

ip link set enp7s0 mtu 1500

Ради интереса попробовал другие размеры фреймов. Любое число больше "стандартных" 1500 байт не нравится реализации SSL/TLS протокола на ixbt.com .

Даже

ip link set enp7s0 mtu 1501

ломает HTTPS подключение.

Поиск по словам "jumbo frame SSL" нашёл несколько ссылок где описывалась подобные "особенности" некоторых вебсайтов.

Например, сайт pinterest.com вёл себя так же 7 лет назад.

С тех по pinterest починили, а на ixbt.com проблема, наоборот, появилась.

Я написал о проблеме администрации ixbt.com, но пока не получил ответа.