Encontré este artículo , que parece bastante bueno, pero fue escrito en 2003, así que ' No estoy seguro de cómo de actualizado es.
¿Se puede utilizar la suplantación de direcciones IP para:
Ataques de denegación de servicio
El hombre en el centro ataca
¿Hay otros tipos de ataques para los que se puede usar?
IP Spoofing con TCP a través de Internet abierto es imposible debido a la apretón de manos de tres vías . Por lo tanto, está limitado a servicios ICMP / UDP o ataques a servicios disponibles a través de la LAN local. El LAN local es un problema si puedes oler la red. Por lo tanto, este es un problema si está en una red de transmisión o está utilizando el envenenamiento ARP en una red conmutada. ARP Poising es también un ataque falso.
Un buen ejemplo de un ataque icmp falsificado es el Smurf DoS Attack . La variante UDP de este ataque DoS se llama ataque Fraggle . (¿¡Quién nombra a estos!?!?) También se debe tener en cuenta que estos ataques son antiguos , es poco probable que encuentre una red vulnerable.
En conclusión, la suplantación de IP tiene un alcance muy limitado. Porque es un ataque que se ha tenido en cuenta y es fácil de prevenir.
Lea otras preguntas en las etiquetas network ip-spoofing