Zeker wanneer een aanvaller een hele reeks gespoofde afzendadressen gebruikt om een service plat te leggen ben je met een firewall zeker beter af.
Omdat die adressen normaal gesproken niet gebruikt worden op het internet kun je ze eenvoudigweg blokkeren.
* haalt diep adem *
Je gaat er _dus_ van uit dat GESPOOFDE afzenders per definitie niet gebruikt worden ?
<CLUEBAT>
De hele _truuk_ met spoofing is dat je juist WEL 'gebruikte' afzender-IP's gebruikt. Van mij mag je ieder willekeurig IANA-reserved block gebruiken als afzender, helpt je alleen geen @#$%, ik pak ze niet aan.
Juist de willekeurige 'bestaande' IP-nummers _kun_ je niet filteren (tenzij je natuurlijk al hele blocks in je deny-rules hebt staan (ik noem een korea, een china, een brazilie),
simpelweg omdat het protocol zo in elkaar zit, en niet in de laatste plaats op 'vertrouwen' berust ( misbruik is de laatste 4 jaar pas 'popie' voor een hoop services ).
Kortom, lees meer RFC's, minder GRC, en probeer een carriere in _alles_ behalve ICT.
</CLUEBAT>
HAND