Ja das habe ich verstanden aber kann der ISP den Weg des Packetes zurückverfolgen ?
Überleg doch mal: Die gespooften Pakete nehmen folgenden Weg:
A --> R1 --> R2 --> R3 --> R4 --> B
B --> R4 --> R3 --> R5 --> C
Ri bezeichnet die Router auf dem Weg von A nach B. R1 wird von deinem ISP kontrolliert, R2, R3 und R4 von anderen Providern. Weiterhin kann man annehmen, dass Ri kein Logging besitzt, d.h. keine Verbindungsdaten speichert. Wenn A nun ein IP-Paket spooft, dann wird das zwar korrekt über o.g. Web an B geliefert, aber das Paket von B zurück an A kann nicht mehr zugestellt werden, weil es einen Router gibt, der das Paket in eine andere Richtung an ein anderes Ziel umleitet, da ja die dst-Adresse eine andere ist, als die von A.
Wie sähen die Ermittlungen aus? C würde erstmal B eines Angriffs beschuldigen. B ermittelt daraufhin, wer die falschen Antworten gestellt hat. Er besitzt jedoch nur die Adresse von C. Er kann zwar seinen Provider fragen, woher das Paket geliefert wurde, z.B. wenn der Provider die Verbindungsdaten speichert. Dieser sieht aber dann vermutlich auch nur, dass über R3 ein Paket mit der Adresse von C kam. Das Spiel kann man jetzt immer so weiter führen. Aufgrund der vielen Möglichkeiten ist es eher unwahrscheinlich, dass A als Angreifer ermittelt wird. A könnte sich hinter hunderten ISPs verbergen, das Paket könnte hunderte andere Routen genommen haben, usw.. Dein ISP kann wissen, dass es sich um ein gespooftes Paket handelt. Aber es ist unwahrscheinlich, dass die Ermittlungen überhaupt bis zu deinem ISP durchdringen werden und dieser ihnen das nun mitteilen kann.
edit:
Anders sieht es mit einem "Angreifer" aus, der alles sehen und verfolgen kann. Dieser könnte im Prinzip alle Pakete nachvollziehen und deinen Angriff somit erkennen.
![[HaBo]](/styles/default/logoklein.png){kind=small}
