Zeph (./233) :
Concernant la détection des adresses spoofées, encore une fois je n'y connais rien mais est-ce seulement possible ? Quand l'émetteur donne sa propre adresse ça n'est pas juste pour faire joli, c'est aussi pour que l'appareil d'en face puisse lui faire parvenir une réponse. Sans cette adresse impossible de savoir où envoyer le message de retour, donc de la même façon si elle est falsifiée comment est-il possible de s'en rendre compte ?

Les cibles ne peuvent pas le savoir en effet. Mais les FAIs connaissement les adresses IP de leurs clients, donc ils peuvent facilement détecter si l'adresse d'origine d'un paquet sortant de leur réseau est falsifiée. Au pire, si vérifier l'adresse exacte est trop complexe/coûteux, ils peuvent au minimum détecter si l'adresse d'origine est dans un plage qui leur appartient ou pas.

Je pense que la solution peut venir des gros opérateurs qui vendent de la bande passante aux FAIs : ils pourraient exiger contractuellement que leurs clients mettent en place ce genre de protections.