>А почему это проблема?
Это проблема потому, что один клиент может исчерпать conntrack таблицу сервера. В Linux это по умолчанию всего 65535.
Можно увеличить этот параметр раз в 10-20, но это лишний расход оперативной памяти, и рост времени поиска по conntrack таблице. Можно также отключить conntrack в iptables, но после этого многие модули iptables работающие с состоянием соединений не будут функционировать.
Хотелось бы иметь решение проблемы на уровне web сервера четко осознавая, что если в конфигурации web сервера всего один локэйшн с параметрами limit_conn addr 10, то больше 10 tcp сессий от каждого из клиентов в conntrack таблице не будет.