Есть DFL-800. На нем настроена выгрузка лога на сислог-сервер. Если этот сервер вдруг становится недоступен, устройство загружает свой процессор на все 100% и заваливает сеть огромным количеством пакетов. Прошивка самая свежая (.44). Кто-нибудь может подтвердить или опровергнуть? Это только у меня так?

Это нормальное поведение устройства. Для исправления ситуации надо создать запрещающее правило lan, адрес syslog-сервера -> core, lan_ip для ICMP типа Destination unreachable с кодом 3

Еще раз подробнее, пожалуйста. Представьте, что Вы рассказываете очаровательной блондинке.

У меня не так:)
Но сислог-сервер на ЛАНе и в одной подсети с 800-ым.
При выключении сислог-сервера в сети ничего лишнего не появляется.

Создать ICMP сервис, с ICMP message type = Destination unreachable и кодом 3
Для этого сервиса прописать правило Drop с интерфейса lan и нужного адреса на интерфейс core, lan_ip

Не могу понять, что оно делать будет? Кто будет посылать пакет с "нужного адреса" на core? Кроме того, в моем случае, машина, объявленная сислог-сервером, была жива, но на ней отвалилась сама служба сислога.

Вот что происходит в Вашем случае, когда машина жива, а служба сислог нет:
1. Устройство отсылает запись лога по UDP на 514 порт сислог-сервера.
2. Т.к. служба сислолг недоступна, то стек TCP/IP на машине отсылает на адрес отправителя пакета (т.е. на устройство) ICMP-сообщение типа Destination unreachable с кодом 3 (port unreachable)
3. Устройство, получив это ICMP-сообщение, заносит его в лог, т.е. возвращаемся к п.1.
В результате имеем бесконечный цикл.
Способ борьбы приведен в моем первом ответе.

Ааа! Вот теперь для блондинки. Спасибо.