Осилил топик до конца, спасибо за вырезку из положения о связи, понятно, что ситуация схожая с DDoS и с этим надо бороться, но понятно и то, что резать пользователей по контенту который он желает получить ОСОЗНАННО некорректно, встретил дельный вопрос который и может решить проблему на узких каналах и сдержать главную проблему, ради чего топик и создавался:
но ответа так и не было получено, все крутились вокруг сигнатур таймстампа, длины пакета, прав хомячков, собиранием навоза и опорожнения этих ёмкостей.
В связи с чем повторю вопрос, ну, немного изменив его (надеюсь на помощь):
Каким образом ограничить количество пакетов используя ipfw во FreeBSD?
Ограничение по количеству сессий в сложившейся ситуации с основой протокола nTP на UDP (не требующим установления сессии/устойчивого соединения) не спасёт.