Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит. В т.ч. кстати рушит NAT, если там есть TCP MSS правило. Патчимся: http://marc.info/?l=linux-netdev&m=149124211620174&w=2