Quali sono gli usi validi? Perché gli ISP non lo impediscono di default? I principali ISP fanno già questo?
Esiste una proposta nota come BCP38 che esiste da un po '( link ) che si basa su RFC 2827 ( link )
L'RFC propone che gli ISP blocchino il traffico che entra nella loro rete con IP di origine che non sono registrati per provenire dai dispositivi che passano il traffico. Ci sono molti dettagli su questo, ma in breve c'è un protocollo noto come Border Gateway Protocol (BGP) che ha router sul bordo di una rete di ISP che trasmettono gli intervalli IP per i quali possono indirizzare il traffico. Quando un ISP collega la propria rete a un altro ISP (noto come peering), condivide queste informazioni di routing. Poiché queste informazioni sono note e condivise, è facile rilevare quando il traffico contiene IP falsificati perché la rete connessa non comunica che instrada il traffico per tali IP, quindi può essere bloccato.
Il problema è che gli ISP generalmente non implementano questo perché (sostengono) costa troppo in risorse per eseguire l'analisi extra dei pacchetti per determinare se è falsificato. Questo è il motivo per cui è ancora possibile spoofing IP. Credo che ci siano alcuni ISP che implementano ma non tutti lo fanno.
Anche se gli ISP l'hanno implementato, puoi ancora spoofare gli IP fintanto che sono negli intervalli IP appropriati per i quali l'ISP trasmette che può essere instradato. Anche se è più limitato, tale intervallo può comunque essere abbastanza grande.
Oltre alla risposta tecnica fornita da Michael, fornirei una soluzione economica.
In breve, il filtraggio in uscita è ciò che gli economisti chiamano " esternalità negativa ". In breve, un'esternalità negativa è dove il costo va a un'entità diversa rispetto al guadagno. In questo caso il costo è per gli ISP e in cambio fornisce poco o nulla. Il vantaggio si verifica su Internet in generale e accade solo quando quasi tutti gli ISP del mondo lo fanno.
Vale la pena ricordare ancora una volta che il beneficio si otterrebbe solo se una parte molto ampia di ISP lo implementasse. La natura globale di Internet rende questo molto improbabile. Se l'implementazione non è quasi universale, gli hacker devono solo trovare un ISP che non faccia filtraggio in uscita.
Leggi altre domande sui tag network ip-spoofing ddos