ip address spoofing

ip 地址欺骗。也就是伪造 IP 数据包的 src address，通过伪造，可以通过 ingress filtering 的限制。但是因为伪造了 src address，因此发送方也不会收到响应。因此也限制了使用场景：

• 你不需要建立会话（也就是有数据包的发送和响应）

• 你控制了基础网络设施，可以做到让错误的 src address 也能收到。

ip 地址欺骗常常用来 DDOS 上，因为 DDOS 攻击不在乎响应，同时也能隐藏攻击源，并且可以绕过 ingress filtering。egress filtering 可以解决 DDOS 的问题，但是因为 egress filtering 保护的不是自己免受攻击，而是他人免受攻击，所以在使用中并不是通用办法。