Hablando hipotéticamente: si mi servidor web recibe una solicitud http para un archivo determinado, digamos default.html, y digamos que la dirección IP de la solicitud se ha falsificado, ¿qué sucede cuando mi servidor responde a la solicitud? ¿Enviaría el archivo a la dirección IP (falsa)? ¿Se caerían los datos de salida en algún lugar del camino? ¿Mi servidor obtendría algún comentario de que la IP de destino no quiere los datos o nunca hubo una conexión abierta con la IP de destino?
Para ampliar esto un poco más, digamos que el archivo es realmente grande, digamos 5 o 50 mb. Si mi servidor informa (en los registros) que el número de bytes transferidos a la IP solicitante es de 5 o 50 mb, y que la transferencia se realizó sin error, entonces puedo concluir que la IP solicitada no fue falsificada y fue legítima ?
Observaré que algunos (o la mayoría) de los aspectos de mi pregunta parecen haberse abordado en este hilo:
¿Es posible enviar un paquete HTTP? ¿A través de IP falsificada?
Pero parece haber información conflictiva en ese hilo. Algunas personas dicen que no, no puede falsificar una solicitud http, mientras que otras dicen "Si puede ajustar la solicitud en un solo paquete TCP, puede"
El último comentario en ese hilo dice de plano: "Es posible falsificar la IP de destino, por lo que cuando el servidor envía la carga útil de TCP / IP, va a la IP SPOOF, y no a su computadora".
Por lo tanto, no me queda claro si la dirección IP falsificada quedaría expuesta a cualquier tráfico (o, como mínimo, una respuesta de confirmación) como resultado de la solicitud http falsa / falsificada a mi servidor. Y nuevamente, si los registros de mi servidor indican que el 100% del archivo solicitado se transfirió sin error, incluso si se tratara de un archivo grande, ¿podría ocurrir solo si la IP solicitada era legítima (no falsificada)?
==============
La respuesta propuesta ( es ¿Es posible pasar el protocolo de enlace TCP con una dirección IP falsificada? ) responde la pregunta con un sí y un no. Específicamente, aquí está la parte de esa respuesta que parece decir "sí, se puede hacer, al menos para una transacción corta":
============
A menos que esté disponible el enrutamiento de origen o el acceso a un enrutador en la ruta de la red, esta no es una configuración sostenible. El cliente puede ser capaz de adivinar el ISN, pero los números de secuencia posteriores se incrementan por el tamaño de los paquetes que se envían, que el atacante no verá y no puede predecir de manera confiable. Por lo tanto, deberían poder recibir al menos un paquete después del apretón de manos de tres vías, pero no una conversación. Y a veces un paquete es suficiente.
=============
Solo quiero saber si es posible que mi servidor responda la solicitud http a una IP falsificada enviando el archivo solicitado y registrando que la solicitud se ha realizado sin errores. Bajo las condiciones de que ninguno de mis equipos de red (módem, enrutador, etc.) esté comprometido y el archivo solicitado sea pequeño (menos de 10 kb) y no haya más solicitudes o transacciones como parte de la sesión. Si la respuesta es probabilística (es decir, puede suceder pero hay algún elemento de probabilidad), iré más lejos y le preguntaré si hay alguna manera en que pueda suceder cada vez que se intente (pero con la IP falsificada cambiando entre intentos).