ogurets_agressive писал(а):
Задача стара как мир, вряд ли за неё еще никто всерьез не брался. Кто первый найдет - тому приз! Дешевый и быстрый двунаправленный канал с физическим ip
Действительно, задача стара как мир и поэтому, по состоянию на 2008 г. по данным исследования
http://spoofer.csail.mit.edu/ для 70% подключений IP спуфинг невозможен вообще - пакет с поддельным адресом будет отброшен на первом же устройстве провайдера - на коммутаторе или VPN концентраторе.
Зато проскочившие это устройство пакеты с поддельным IP отбрасывались первым же попавшимся на пути следования устройствами (внутренними и пограничными маршрутизаторами провайдеров, маршрутизаторами аплинков) гораздо реже -
(в таких случаях возможен спуфинг внутри отдельных сегментов сети провайдера или во всей его сети, или в сетях нескольких провайдеров, использующих одного вышестоящего провайдера). Tier-1 провайдеры поддельные пакеты практически не режут.
В итоге, возможность IP спуффинга в Интернет (когда ответ на пакет с исходящим адресом одного провайдера может попадать в сеть другого провайдера) есть только у 15% пользователей.
С данного сайта (
http://spoofer.csail.mit.edu/ ) можно скачать утилиту (Win32/Linux/MacOSX) и проверить, входите ли Вы в их число, а если нет - то узнать, на каком (каких) участке(ах) прохождения поддельно пакета по сети такая фильтрация осуществляется.
