Bem, em tal esquema você pode simplesmente bloquear as respostas do RST para uma sessão inválida, não é? :) ou (o que é ainda melhor), não o coloque em serviço:
- estado inválido?
- não, tente outro !
S. Sim, eu gosto muito da apresentação " TCP Anycast - Não acredite no FUD - nanog "pelo link que eu te dei nos comentários. ;)