Est-il possible d'usurper l'IP derrière NAT?

Question

Est-il possible d'usurper l'adresse IP source si je suis derrière un routeur qui utilise NAT? Si non, comment les programmeurs de botnet parviennent-ils à faire un SYN de leurs esclaves? La plupart des réseaux domestiques/professionnels n'utilisent-ils pas le NAT?

Answer 1

En résumé, Non, sauf si vous avez une fuite dans le protocole.

Un botnet peut toujours "faire un SYN flood" mais, dans le cas où une fonction NAT délimite le réseau local de l'entreprise depuis Internet, c'est le routeur qui sera inondé.

Bien sûr, la situation actuelle est plus compliquée que cela, mais je ne vais pas entrer dans la description complète ici.