Ok, así que aparentemente puedes especificar una IP de origen al realizar una solicitud SYN o algo así. Además de solo preguntar por qué en el mundo eso sería permitido, lo superaré porque quiero entender cómo funcionan estas cosas, como las inundaciones SYN.
Cuando un paquete de cualquier tipo ingresa a una WAN, el proveedor del servicio sabe de dónde proviene la IP cuando llega al enrutador / gateway de borde. Pensaría. Quiero decir sin necesidad de leer la información del paquete. Tienen el MAC del módem o conocen la interfaz de la línea, etc.
¿Entonces llega a su puerta de enlace, y de alguna manera los SYN con IP falsas pueden continuar su viaje?
¿Por qué? De todas las cosas que son posibles pero que causan problemas, esto me parece muy innecesario. ¿No hay encapsulación que ocurra en el camino para registrar la IP de origen real en la dirección de destino?
Si no, ¿por qué no? ¿Hay algún problema logístico que haga esto inviable?