Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.
В т.ч. кстати рушит NAT, если там есть TCP MSS правило.
Патчимся:
http://marc.info/?l=linux-netdev&m=149124211620174&w=2