... envía un marco con una marca ACK ...
Supongo que te refieres a un paquete TCP con el bit ACK establecido en el encabezado TCP.
Siempre que este paquete no pertenezca a ninguna conexión existente, simplemente se descartará. La pertenencia a la conexión significa que la IP y el puerto de origen y destino coinciden, y también los números de secuencia están dentro de una pequeña ventana de paquetes recibidos previamente.
... y luego usa la IP de transmisión para infectar toda la red
Supongo que todavía hablas sobre el mismo "marco". Primero, la difusión no funciona para TCP en absoluto, es decir, se descartará un paquete TCP con una dirección de difusión interna.
Pero incluso si usa UDP en lugar de TCP (lo que significa que no hay un indicador ACK ya que no existe para UDP), el atacante debe estar en la misma red, ya que la transmisión solo funcionará dentro de la red local. Y, ningún sistema sano respondería a un paquete que tiene una dirección de transmisión como fuente, por lo que se descarta y su idea de atacar todos los sistemas a través de la transmisión no funcionará. Sin embargo, si el atacante en la red local puede atacar directamente estos sistemas.