Dzięki opcjom IP możemy określić trasę, którą ma obrać pakiet IP podczas łączenia się z serwerem. Jeśli wiemy, że dany serwer zapewnia dodatkową funkcjonalność na podstawie adresu IP, nie możemy tego wykorzystać, fałszując pakiet IP, tak aby źródłowy adres IP był uprzywilejowanym adresem IP, a jeden z hostów na źródłowym routingu był nasz.
Jeśli więc uprzywilejowany adres IP to x1, a adres IP serwera to x2, a mój własny adres IP to x3. Wysyłam pakiet od x1 do x2, który ma przechodzić przez x3. x1 tak naprawdę nie wysyła pakietu. Po prostu x2 myśli, że pakiet pochodzi z x1 przez x3. Teraz w odpowiedzi, jeśli x2 korzysta z tych samych zasad routingu (dzięki uprzejmości x1), wówczas wszystkie pakiety będą odbierane przez x3.
Czy miejsce docelowe zwykle używa tych samych sekwencji adresów IP, które określono w nagłówku routingu, aby pakiety przychodzące z serwera przechodziły przez mój adres IP, gdzie mogę uzyskać wymagane informacje?
Czy w powyższym przypadku nie możemy sfałszować połączenia TCP?
Czy ten atak jest wykorzystywany w praktyce? Czy ktoś go wykorzystał?
źródło