Hoje em dia o Linux usa tcp6 praticamente por padrão; o kernel inicia com pilhas IPv6 e IPv4 e, a menos que você execute etapas / configure um serviço para vincular apenas ao IPv4, geralmente a porta é reservada ambos para IPv6 ou IPv4.
Assim, você não ter um endereço público IPv6 configurado não é consequência de não ter visto tcp6 . Nesse contexto, as conexões IPv4 e IPv6 serão caracterizadas como tcp6 ao usar o netstat.
Quanto à lista de conexões, você verá que todas elas usam endereços IPv4, portanto, não podem ser conexões IPv6.
Além disso, ter uma conexão de um endereço alto não privilegiado aleatório (conhecido como portas efêmeras) para uma porta de serviço (nesse caso, 80 / TCP - HTTP) é como o protocolo TCP funciona e como os clientes usam seu site, então na verdade isso também não é estranho.
Eu ficaria mais preocupado com o número de conexões do endereço IP 79.134.108.134. No entanto, sem conhecer seu site, serviço e implementação, eu não posso dizer definitivamente se isso é normal, um processo executado sem controle, uma implementação aplicacional ou algum erro de configuração.
Também pode valer a pena dar uma olhada nos arquivos de log do Apache access.log para ver se e quais páginas / serviços estão sendo acessados. Isso pode lhe dar uma pista sobre a natureza das conexões.
Eu aconselho, no entanto, para o futuro, que é digno de investigar como limitar os clientes no Apache, e abrir perguntas sobre dúvidas sobre o assunto.
veja relacionado Usando um balanceador de carga em vez do Apache para controlar as transações de IPs específicos
Como bloquear todas as solicitações como ServerIP: Port by iptables
Como usar o Fail2Ban para proteger o ProxyPass (ed) aplicativos
Embora fora do assunto, também aconselho a melhor referência para aprender o link
do TCP / IPPS Eu pensaria em contratar os serviços de um consultor experiente / sysadmin.