Ursprungligen inskrivet av K-Force
Problemet är väl inte att förfalska ett IP, problemet kommer då datorn man ansluter till ska skicka ACK tillbaka till den anslutande datorn. En lösning är då att vänta "ett tag" och sedan skicka ett SYN+ACK, men problemet kvarstår då du ska försöka ta emot data. IP-förfalskning används väl mest vid DoS/DDoS-attacker, där attackerande maskin skickar en storm av SYN till servern, som sedan skickar ACK till en annan dator. På så sätt används bara den utgående bandbredden hos den attackerande datorn men både den utgående och inkommande bandbredden hos den attackerade datorn.