Nel rivedere il registro del firewall sul mio router (fornito dal mio fornitore di fibre), ho notato alcune voci curiose. Diversi attacchi a goccia o derivati, mi aspetterei di vedere cose del genere nel registro da indirizzi pubblici, ma questi sembrano provenire dalla rete.
Capisco cos'è un attacco a goccia - utilizzando il campo di offset del frammento per confondere un dispositivo durante il riassemblaggio dei pacchetti TCP, causando così il denial of service nei dispositivi vulnerabili. In questo caso sembra che il firewall l'abbia bloccato.
Ho la ragionevole certezza che nessuno dei dispositivi all'interno della mia rete sia compromesso, credo che il dispositivo a cui è stato assegnato questo IP al momento fosse in realtà un telefono basato su Android. Quindi, un dispositivo può generare accidentalmente un pacchetto tcp che il firewall potrebbe interpretare come una lacrima, o questo è più probabile che sia un IP spoofato nell'indirizzo di origine?