Není/ nebyla/ chyba použitím load balanceru, + více workerů, kdy došlo k modifikaci adresy+portu requestu( zdroje i cíle)?
Některé webové frameworky co abstrahují user session a login stav mohou vyhodnotit změnu IP adresy (nebo dokonce portu) jako událost k odhlášení ( a nebo jen k měkkému odhlášení=snížení úrovně autorizace (user je pořád přihlášen, může děla obvyklé věci, ale třeba na změnu hesla je se znovu/plně přihlásit))
Případně nespoléhal kód na nějakou server variable(což je blízko cookie), která se měnila vstup do tohoto algoritmu? Tedy pokud hypotéza o přesunu mezi servery platí(příspěvek 30s interval od WIFT,)