Dovresti bloccare questi indirizzi per tutto il traffico perché non esiste un motivo valido per il blocco di un pacchetto da o verso uno di questi indirizzi su Internet in generale. Qualsiasi pacchetto con uno di questi indirizzi rappresenta un attacco, una configurazione errata o entrambi.
0.0.0.0/8: Un insieme di indirizzi "jolly" che rappresentano la rete corrente.
127.0.0.0/8: Gli indirizzi di loopback. I pacchetti con questi indirizzi non devono mai lasciare il computer su cui sono creati.
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16: indirizzi ad uso privato. I pacchetti con questi indirizzi non devono mai lasciare la LAN su cui si trovano. Rappresentano la più grande minaccia, dal momento che la creazione di uno di questi come indirizzo di destinazione può consentire all'autore dell'attacco di indirizzare i computer che non sono direttamente indirizzabili dal resto di Internet, e quindi potrebbe non avere lo stesso livello di sicurezza di un server; forgiandone uno in quanto l'indirizzo di origine può ingannare il computer di destinazione per attaccare uno di quei computer non indirizzabili.
224.0.0.0/3: gli intervalli di indirizzi multicast e riservati. Non sono sicuro del motivo per cui l'articolo dice di bloccarli.
Per quanto riguarda la modalità di creazione di questi pacchetti, qualsiasi programma con accesso a basso livello all'hardware del computer può creare pacchetti completamente personalizzati, incluso fare cose come forgiare l'indirizzo "da" sul pacchetto.