Il posto in cui lavoro ha un database su un indirizzo IP pubblico. Tuttavia c'era un firewall sul posto che consentiva l'accesso solo da un insieme molto limitato di altri indirizzi IP. Per quanto ne sa qualcun altro, non c'è niente all'altro capo dell'indirizzo.
Tecnicamente potrebbe essere possibile falsificare gli indirizzi IP di una richiesta, ma è difficile ottenere risposte in tale scenario (dato che tendono ad andare verso l'IP che si sta fingendo di essere). Potrebbe essere sufficiente per determinati exploit per il DB. Ma richiederebbe una conoscenza approfondita di quali indirizzi IP potrebbero comunicare al server e quale sia il software finale.
Era abbastanza sicuro e funzionava da diversi anni senza alcun problema, e si sono spostati a causa di un passaggio alla virtualizzazione piuttosto che a qualsiasi problema di sicurezza nel modello.
Per inciso, se distribuisci materiale su Amazon AWS devi affrontare un modello simile in cui la sicurezza è dovuta alle impostazioni del firewall piuttosto che alla rete fisica.