Eso de los ataques con IP falsas se llama IP Spoofing, y está desde hace muchos años, es un problema de los proveedores de Internet, de cada ISP, la cosa es que todos tienen 'bloqueado' eso para que no se pueda falsificar las IP en su red (no dejan mandar nada con IP falsificadas), pero hay algunos host extranjeros que ofrecen servidores dedicados (no-baratos y no-legales) donde se pueden falsificar IP en su red y permiten realizar ataques en los que no se vea su IP real solo permiten ataques spoofeando las IP para no tener problemas ellos, pueden ser servidores con 1GB de conexión, o incluso de 10GB de conexión he llegado a ver, eso si, con transferencia limitada, pero de todas formas se puede comprar más. Como dijo engel la escala del ataque no cambia, pero hay servicios que realizan X acción o función por cada IP que reciben, y si se falsifican millones de IP (es muy sencillo hacerlo con ciertos programas como hping, aunque en verdad no se pueden falsificar IP en cualquier servidor o PC conectado a Internet, así que no pasa nada), en ese caso sería un ataque muy jodido y más si usan una conexión de 10GB, entonces ya estariamos hablando de un señor ataque, incluso sin spoofear IP esos 10GB ya son bastante, a la mayoría de servidores les afectaría un ataque así, pero ya si encima hablamos de eso sumado a millones de IP falsificadas es aún peor, y más aún si el ataque está diseñado con paquetes para atacar algún servicio ejecutado en el servidor que haga X función por cada IP que recibe, eso si que es un verdadero ataque, consume la red completamente y consume recursos del servidor, sobretodo procesador.

De echo yo solito he parado un ataque como este que he descrito.

Lo de editar la cabecera no serviría del todo, ya que el atacado puede detener facilmente el ataque bloqueando el tos con iptables, lo mismo pasaría con las ttls, con los paquetes que se rellenan o autocompletan con 00 y algunos otros factores de los paquetes de conexión. Aunque no hay de que preocuparse todo esto tiene solución de una forma u otra, como todo lo relacionado a los ataques y bugs, lo digo por experiencia propia.

Perfecto jaja, claro en verdad no tiene nada de ilegal, es solo un poco de ingeniería inversa al juego combinada con VB.NET (y no, por suerte este no tiene nada que ver con botnets ni nada jajaja). Creo que explicaré como lo hice con todo el código ordenado, pero sin el .exe compilado para evitar que lo use cualquiera y también evitarles dolores de cabeza a otros jugadores o a los propios desarolladores del videojuego.

Seguramente lo haga en el foro de ingeniería inversa, ya que lleva más ingenieria inversa que otra cosa jaja, cuando pasen estas fechas de navidad tan señaladas lo voy a publicar, ya que quiero que quede bien y seguro que me lleva algo de tiempo.

Gracias engel, un saludo!

Hace tiempo que llevaba realizando un trabajillo en VB.NET (aunque he pasado más tiempo usando otros programas que el mismo VB jaja), cuando tenía tiempo libre, por diversión básicamente además de ser un reto personal (ahora ya superado), ya que nunca había realizado algo así para un videojuego online, el 'programa' es un cheat, un aimbot, para el videojuego Call Of Duty Advanced Warfare en la versión de PC.

Mi pregunta es si puedo hacer un tema explicando como lo hice, todo lo que usé y demás, además de publicar el código de todo el proyecto, con su respectivo .exe o no, ya que bueno, sigue siendo un cheat para un juego online y que además es bastante nuevo. De todas formas he pensado en explicarlo todo, pero no publicar el proyecto compilado, de esta forma nadie podrá usarlo ni molestar con eso.

Un saludo y felices fiestas!

Supongo que a mí se me puede considerar un 'programador' o 'un tipo que trabaja con la PC', porque me dedico a esto hace ya unos años (y eso que soy joven), pero a diferencia de muchos yo no trabajo para nadie, yo tengo mis negocios en Internet, mis propios proyectos, desde páginas web hasta servidores de juegos multiplayer, si tienes los conocimientos necesarios puedes hacer muchas cosas por ti mismo sin la necesidad y el miedo de "a ver si encuentro trabajo de esto". También te digo que cualquier problema que se presente tienes que hacerte cargo tú, por ejemplo a mi me atacaban mis páginas y servidores y aprendí muchísimo sobre seguridad gracias a eso, porque o lo arreglaba yo o no lo arreglaba nadie.

Así que no puedo decirte como está el mundo laboral con respecto a la informática, programación y demás, pero te puedo asegurar que si sabes moverte por estos mundillos esto tiene un gran futuro en todos los sentidos, así que no te preocupes por eso.

Estoy segurísimo de que se trata de un ataque desde uno o varios servidores de 10GB de conexión los cuales permiten IP Spoofing.
Están usando mucho eso últimamente para realizar ataques.

¿Qué quieres que te expliquemos? Tienes que especificar más...

No puedes, como dijo engel lo que tú mandas pasa primero por el servidor, y lo que te mandan también pasa por el servidor antes de que te llegue a tí, por lo tanto el único que puede obtener todas las direcciones IP es el servidor, los clientes solo pueden ver su propia IP y la del servidor.

Aunque siempre hay algunas excepciones, por ejemplo algunos irc, otros programas o chats y demás.

Y sí la verdad, yo no compraría una cuenta 'premium' o lo que sea en esas páginas, ni loco.

Depende, si es un ataque muy grande de muchos gbs que consume la red, el servidor entero tendrá problemas de conexión (incluso otros servidores conectados a la misma red), y por lo tanto no se podrá acceder a ninguno de sus servicios, ni a las webs, ni ftp, ni ssh, etc. Si el ataque no es tan grande pero se hace con algun paquete diseñado para joder algún servicio que se ejecute en ese servidor (por ejemplo algún game-server o lo que sea) el servidor entero se trabará y tambien afectará a todo, ya que empezará a consumir los recursos de cpu, ram y demás por culpa ese ese servicio atacado.

Pero en resumen creo que si el ataque es grande y/o afecta al servidor de una forma u otra (hablando de que sea la misma máquina en la que se encuentran las webs, o lo que sea) siempre va a afectar a todo el servidor, y por lo tanto a todo lo que se esté ejecutando en él.

Lógicamente esto no siempre pasa porque hay host como ovh y otros que tienen seguridad para que esto no suceda.

En SMF sería una cosa llamada Karma, no sé si esta versión que usa el foro (1.1.19) tendrá esa opción, pero seguro se puede poner de alguna manera. De todas formas no es algo imprescindible y tampoco iba a ser demasido útil.