Ho letto che lo spoofing IP è spesso usato per attacchi di tipo denial of service, e recentemente ho anche letto sul filtraggio delle entrate, che tenta di usare la blacklist per filtrare gli indirizzi IP falsificati per difendersi dagli attacchi DDoS. Mi chiedo come entra in gioco lo spoofing negli attacchi DDoS. Di solito non sono i computer zombi infettati da worm che lanciano ping o pacchetti TCP SYN? In che modo questi pacchetti verranno rilevati come falsificati quando arriveranno direttamente dai computer zombi? Sembra che leggerebbero come indirizzi IP perfettamente validi, gli indirizzi IP dei computer zombi. Dove entra lo spoofing nell'immagine?