Me preguntaba si hay una red de área local y una IP pública, a través de la cual se conectan varios clientes (a los que se han asignado direcciones IP privadas). (Por ejemplo, Google). Existe una forma en que Google utiliza para protegerse contra tales ataques, sin la ayuda del administrador de red.
En circunstancias normales, las reglas de NAT / PAT en el enrutador cambiarán la dirección IP de origen a su propia dirección (pública). Esto lo hace el enrutador / puerta de enlace, y no puede ser configurado por un cliente (a menos que [mis] esté configurado para hacerlo).
El servidor web de destino seguirá recibiendo paquetes de la dirección IP real (pública).
Lea otras preguntas en las etiquetas ip-spoofing