Debe bloquear esas direcciones para todo el tráfico porque no hay una razón válida para que un paquete vinculado desde o hacia una de esas direcciones esté en Internet en general. Cualquier paquete con una de esas direcciones representa un ataque, una mala configuración o ambos.
0.0.0.0/8: un conjunto de direcciones "comodín" que representan la red actual.
127.0.0.0/8: Las direcciones de bucle invertido. Los paquetes con estas direcciones nunca deben abandonar la computadora en la que se crearon.
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16: Direcciones de uso privado. Los paquetes con estas direcciones nunca deben abandonar la LAN en la que se encuentran. Estos representan la mayor amenaza, ya que falsificar uno de estos como la dirección de destino puede permitir al atacante atacar equipos que no son direccionables directamente desde el resto de Internet y, por lo tanto, es posible que no tengan el mismo nivel de seguridad que un servidor; forjar uno como la dirección de origen puede engañar a la computadora de destino para que ataque a una de esas computadoras no direccionables.
224.0.0.0/3: los rangos de direcciones reservadas y de multidifusión. No estoy seguro de por qué el artículo dice bloquearlos.
En cuanto a cómo se pueden crear estos paquetes, cualquier programa con acceso de bajo nivel al hardware de la computadora puede crear paquetes completamente personalizados, incluso hacer cosas como falsificar la dirección "desde" en el paquete.