Согласен что не критично, при учете что это сервер хостинга в нормальной ситуации имею 5-6 тысяч. Поэтому и обратился за помощью в детекции узкого места.
В нормальном состоянии до 10 доходит. На 80 порт прилетает до 3000 соединений в секунду, смотрю по tcpdump -n dst port 80 явное превышение разумных пределов. syncookies включен, особого облегчения не принесло. Железо: ntel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz, 32 ddr3, 1 gbit lan. В данный момент железо почти простаивает. Запросы на 80 порт не доходят до nginx, а пропадают где то раньше.