Это могло бы произойти из-за различных проблем: 1 - взломщик пытается перепутать Приложение. кэширование сервера с помощью туннельных подключений.
2 - Обычный пользователь соединяется через неправильно сконфигурированный VPN+proxy, который копирует трафик путем отправки копии с каждого сайта.
3 - Проблема S-NAT.
4 - или может быть проблема с Вашим собственным прокси (я не знаю whther, который Вы имеете),
Я не знаю ни одного инструмента, который бы делал это, кроме grep или find. Вы можете увеличить скорость, используя find, возможно в сочетании с xargs, для поиска только тех типов файлов, которые представляют интерес (например, пропуская двоичные файлы). Это был бы мой следующий шаг, запустите "time" на вашем grep, а затем запустите "time" в своей команде find и сравните результаты.