¿Hay algún producto / sistema operativo que se comporte de manera diferente cuando se detecta una dirección IP duplicada? Esto puede indicar una falsificación de IP?
¿Se puede "apagar" la pila TCP o detenerse para protegerse?
¿Hay algún producto / sistema operativo que se comporte de manera diferente cuando se detecta una dirección IP duplicada? Esto puede indicar una falsificación de IP?
¿Se puede "apagar" la pila TCP o detenerse para protegerse?
Muchos conmutadores y enrutadores ahora tienen protección contra suplantación de identidad activa, ya sea alertando por duplicado o bloqueando completamente las direcciones IP que se encuentran en un puerto donde esa dirección nunca debería estar. Este es el único uso sensato que se me ocurre.
No creo que en ningún caso sea una buena idea cerrar la pila cuando descubra que su dirección IP ha sido falsificada, lo que llevaría a ataques de denegación de servicio realmente simples (el atacante podría simplemente incrementar su IP diríjase a todo el rango válido, eliminando así todos los dispositivos que hacen esto)
Cuando dices "protégete", como dijo @nealmcb, ¿contra qué? Una falsificación de IP no es un ataque directo contra otra dirección de red, de hecho, por lo general, se usa cuando se pretende simular que es un dispositivo válido, por lo que apagar la verdadera también haría que sea mucho más sencillo para un atacante.
Lea otras preguntas en las etiquetas network ip-spoofing