nginx + spoofed syn флуд

[kermit32dll]

Всем доброго времени суток!

Возник следующий вопрос. Есть сервер (2 х E2620, 32 GB RAM, 10G оптическая
карточка Intel). На сервере установлен nginx 1.2.6 в качестве прокси к
другому физически отдельному серверу с Апачем. Если в сервер утыкается
spoofed syn флуд на 80й порт, примерно 300kpps, то у сервера 98% времени
начинают потреблять si. В чём может быть дело? Такое ощущение, что
соединения хоть и висят в полуоткрытом состоянии, но всёравно как-то
частично внутрь проходят.

Заранее спасибо за любые идеи!

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,238505,238505#msg-238505