тысячи ESTABLISHED

[Alrond <rusnginx@xxxxxxxxx>]

На одном из подопечных серверов периодически наблюдаю картину, резкого увеличения значения "reading" в статусе с обычных пары десятков до 2х-3х тысяч. Потом они конечно со временем исчезают:
Reading: 734 Writing: 1 Waiting: 13 

При этом netstat показывает все эти тысячи соединений с одного адреса в состоянии ESTABLISHED.
Чего не должно быть потому как:
 - запрос идет на локейшн, отдающий только мелкую статику. (затыка на диске нет, всё в памяти линукса)
 - соединение должно закрываться - стоит "keepalive_timeout 0;"
 - запросов было сделано на порядок меньше, от силы пара сотен.

Клиент не атакует, просто с ним что-то не так. Параллельно таких же как он сотни юзеров, но только с одним проблема

попробовал изменить
 limit_req_zone  $binary_remote_addr  zone=one:10m   rate=100r/s;
 limit_req zone=one  burst=20 nodelay;
судя по всему на соединения не действует

Куда можно еще попробовать копнуть?