Al manipular el paquete TCP y al cambiar la dirección de origen, uno puede falsificar la IP. Como lo entiendo, no podrás configurar un apretón de manos completo haciendo esto, ya que nunca recibirás los paquetes devueltos.
¿Alguien sabe cómo esto representa un riesgo para la seguridad hoy?
Algunos riesgos:
- Inundación SYN desde una IP que no se filtra.
- Secuestro de conexión al aprender el siguiente número de secuencia
- Omita el firewall y otras defensas actuando como una fuente legítima
- exploración de IDLE
- Ataque de los pitufos
- Envenenamiento del caché de DNS