Al revisar el registro del firewall en mi enrutador (suministrado por mi proveedor de fibra), noté algunas entradas curiosas. Con varios ataques de lágrima o derivados, esperaría ver cosas como esta en el registro de direcciones públicas, pero parece que se originan dentro de la red.
Entiendo lo que es un ataque de lágrima: utilizar el campo de desplazamiento de fragmento para confundir un dispositivo durante el reensamblado de paquetes TCP, lo que provoca la denegación de servicio en dispositivos vulnerables. En este caso el firewall parece haberlo bloqueado.
Tengo una confianza razonable de que ninguno de los dispositivos dentro de mi red está comprometido, creo que el dispositivo al que se le asignó esta IP en ese momento era en realidad un teléfono basado en Android. Entonces, ¿puede un dispositivo generar accidentalmente un paquete TCP que el cortafuegos podría interpretar como una lágrima, o es más probable que sea un IP falsificado en la dirección de origen?