Que bom que você tem uma solução para isso. Com base no que você descreveu, isso soa como um problema Descoberta do buraco negro da MTU do caminho .
Essencialmente, você pode ter um roteador em sua rota para a Internet que tenha um MTU menor que o padrão de 1500 Bytes (1500 provavelmente sendo usado por seus clientes e pelos servidores da Web com os quais eles estão conversando). Normalmente, isso não é um problema, porque quando um roteador recebe um pacote que é muito grande para enviar sua interface de próximo salto, ele solta o pacote e envia um pacote ICMP Fragmentation Needed de volta ao remetente. Este pacote ICMP inclui a MTU correta para que o remetente possa enviar todos os pacotes futuros no tamanho correto.
Os problemas surgem se os pacotes Fragmentation Required estiverem sendo descartados - talvez um roteador no caminho de encaminhamento tenha uma política excessivamente agressiva de controle de acesso. Isso faz com que o remetente envie pacotes grandes que são descartados, mas nenhum feedback está sendo enviado de volta - o remetente continuará tentando retransmitir os pacotes.
Se você observar isso no lado do cliente, não verá nenhum tráfego do remetente e começará a enviar testes do Keep Alive.
Da mesma forma que você descreveu, muitas vezes você descobrirá que o handshake TCP e a solicitação inicial GET passam pelo OK porque esses pacotes são geralmente pequenos. Não é até que o remetente tenha que começar a enviar pacotes de tamanho completo para que o problema se torne aparente.
Se este é o problema que você está enfrentando, você deve informar com veemência quem for responsável pelos roteadores no caminho de encaminhamento para NÃO descartar os pacotes ICMP Fragmentation Required - fazer isso pode e vai quebrar as coisas.