Недоступность cloudfront для некоторых SNI

При запросе к IP cloudfront (проверял на 108.156.46.43) с некоторыми SNI соединение блокируется (timeout). С cloudflare и другими CDN провайдерами не наблюдается.

timeout:

google.com
yandex.ru
rutube.ru
vk.com
www.gosuslugi.ru
www.sberbank.ru
mts.ru
dzen.ru

ok:

gosuslugi.ru
www.yandex.ru
google.ru
www.google.ru
sberbank.ru
www.google.com
youtube.com
www.mts.ru
<любой несуществующий домен>

Проверял так:

curl -4ko /dev/null https://vk.com/ --connect-timeout 5 --connect-to ::108.156.46.43
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:05 --:--:--     0
curl: (28) SSL connection timeout

Провайдер - проводной мтс. Предположу, что это попытка противодействия zapret\gdpi.

РТ так же себя ведет

Спойлер

C:>curl -4ko NUL https://vk.com/ --connect-timeout 5 --connect-to ::108.156.46.43
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:–:-- 0:00:05 --:–:-- 0
curl: (28) Connection timed out after 5008 milliseconds

C:>curl -4ko NUL https://youtube.com/ --connect-timeout 5 --connect-to ::108.156.46.43
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 321 100 321 0 0 1143 0 --:–:-- --:–:-- --:–:-- 1146

Амазон разве до сих не зарубил фронтинг?

Аналогичное поведение с IP-адресами OVH.

$ curl -sv --connect-to ::ovh.net https://ya.ru/
* Connecting to hostname: ovh.net
* Host ovh.net:443 was resolved.
* IPv6: (none)
* IPv4: 54.39.46.56
*   Trying 54.39.46.56:443...
* Connected to ovh.net (54.39.46.56) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
висим (^C)

$ curl -sv --connect-to ::ovh.net https://test.ru/
* Connecting to hostname: ovh.net
* Host ovh.net:443 was resolved.
* IPv6: (none)
* IPv4: 54.39.46.56
*   Trying 54.39.46.56:443...
* Connected to ovh.net (54.39.46.56) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: self-signed certificate
* Closing connection

Да, с ovh аналогичное поведение, но список доменов разный. Например для SNI ya.ru cloudfront отвечает, а ovh уходит в timeout. Для SNI yandex.ru наоборот - у cloudfront timeout, а ovh отвечает