хехе what did i tell you) (пальцем в небо но всё же))
значит там какойто fingerprint у их насроен если смена на другие ciphers помогает
ана счёт замусоривания лолгов у тебе и так стоит авторизация по ключу right? дальше накручиваеш fail2ban есть режим paranoid или как то так для jail’а и есть ещё вот такая тема геоблок яу себя на впсках насроил и теперь (почти) тишина
ето оверкилл какойто надо буит тож глянуть 
Не знаю, работает ли на форуме обмен файлами, но если вдруг кто захочет протестировать, вот скрипты для Node.js
TCP client: client.js - Pastebin.com
TCP server: server.js - Pastebin.com
Сервер: node server.js 0.0.0.0 10000 (или другой порт)
Клиент: с тестируемого провайдера подключиться node client.js 0.0.0.0 10000 30 10
30 и 10 — это размеры первого и второго TCP пакета в байтах, которые отправит клиент после подключения. Мой билайн блокировал, если это больше 24 и 9 соответственно.
Дальше будет просто обмен ping/pong в консоли.
Если блок есть, то пинги либо остановятся, либо даже не начнутся.
У меня билайн блокировал вот такие простейшие TCP соединения до Hetzner со случайными данными внутри, никаких сложных детектов протоколов у меня вообще не было, просто блок в зависимости от размера первых двух пакетов с исключением для портов 22, 80 и 443.
Beeline использует L2TP в своей внутренней сети.
Его же рекомендует их техслужба для доступа к VPS.
Он разве не deprecated еще лет 15 назад?