La razón por la que no pudo falsificar su dirección IP de origen es probablemente porque su ISP usa uRPF (Reenvío de ruta inversa de unidifusión) o algún otro tipo de filtrado de validación de IP antes de enrutar su tráfico.
Información uRPF: enlace
Bloqueo de cotización de la página uRPF en Cisco: "Los administradores de red pueden usar Reenvío de ruta inversa de unidifusión (RPF de unidifusión) para ayudar a limitar el tráfico malicioso en una red empresarial. Esta función de seguridad funciona al permitir que un enrutador verifique la accesibilidad del la dirección de origen en los paquetes que se reenvían. Esta capacidad puede limitar la aparición de direcciones falsificadas en una red. Si la dirección IP de origen no es válida, el paquete se descarta. "
Como no está utilizando un ISP incompleto que no proporciona estos servicios, no puede falsificar su dirección IP correctamente. En este momento, la falsificación de direcciones IP se puede explotar en aproximadamente el 25% de los ISP en todo el mundo ( enlace .)
El mayor problema es que no hay forma de que los ISP legítimos puedan verificar que todo el tráfico entrante es legítimo (no está suplantado).
¿Estás buscando estadísticas de suplantación de identidad? Aquí está el lugar para mirar:
enlace
¿Quieres más información sobre la suplantación de identidad y por qué es un problema? Este es el lugar para buscar: enlace
Además, si desea realizar una prueba para verificar que los servidores DNS de su ISP no son vulnerables a la falsificación de DNS, consulte la Prueba de falsificación del servidor de nombres DNS de GRC: enlace