Por que você acha que isso é incomum?
Vamos ignorar os pacotes poofing por um momento - isso pode ser um reson para mim mudar o hoster (o hoster deve bloquear endereços IP internos em seus gateways externos). E também ignorar o spoofing interno de pacotes - muito improvável.
Por que você supõe que a Rackspace NÃO usa endereços IP internos para sistemas que não deveriam ser públicos? Como os sistemas de administração. Por exemplo, um monitoramento de cada servidor da Web responde corretamente;)
É mais provável que isso aconteça aqui. Você recebe uma solicitação de dentro da Rackspace (ou seja, eles também têm pessoas, e eu acho que essas pessoas também navegam às vezes, podem ser totalmente válidas) ou dentro da infra-estrutura rackspace (teste automatizado do servidor funciona e retorna um valor de retorno válido de acordo com TCP - serviço de primeira qualidade, se você me perguntar).
Eu tentaria obter o nome do host para esse endereço IP em sua rede. Poderia ser uma pista do que acontece. Além disso, um ticket de suporte ajudará você a descobrir o que está atingindo você lá. É o sistema deles, eles saberão.