Tengo algunas preguntas con respecto a IPv4 y IPv6 spoofing. También podría enumerarlos para ser concisos:
- ¿Cuál es la política de enrutamiento habitual para los enrutadores de los ISP con respecto a las direcciones de origen falsificadas? es decir, si el enrutador de un ISP gestiona el bloque 123.123.123.xxx / 24 y una máquina le envía un paquete que dice ser de 99.99.99.99, ¿sigue enrutando el paquete?
- Normalmente, los paquetes dentro de una subred se traducen a una IP externa cuando pasan a través de un enrutador NAT. ¿Hay algún método que alguien pueda usar para falsificar la dirección de origen del lado de Internet al enviar un paquete a través de dicho enrutador?
- ¿IPv6 ofrece algún mecanismo o cambio que mitigue (o quizás cree) tales problemas?