Lo que comentas es posible hacer mediante UDP, no con TCP. Hacer spoofing de ip en TCP es más complicado porque lleva no uno, sino varios mecanismos de control de transmisión. Pero hacer spoofing de ip vía UDP es mucho más sencillo.
Aquí tienes explicadas algunas técnicas que comentas. Enviar peticiones con una dirección de origen falsa (ip victima) a muchos servidores para que éstos respondan a la víctima.
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.htmlUn ataque de denegación de servicio distribuido supone el envío de solicitudes falsas (spoofed) a un gran número de equipos que responden a las solicitudes. Falsificando (spoofing) la dirección ip de origen el atacante consigue que respondan y ataquen "involuntariamente" a la víctima.
Un ataque de inundación UDP (Flood UPD) se inicia mediante el envío de un gran número de paquetes UDP a a puertos al azar del sistema de destino. El sistema de destino está además "obligado" a "responder" enviando muchos paquetes ICMP "Destination Unreachable", consumiendo así sus propios recursos y provocando DoS. Como UDP no requiere ningún procedimiento de configuración de la conexión para la transferencia de datos, cualquier persona con conexión a internet y suficientes conocimientos puede lanzar un ataque; no se necesita acceder al sistema, ni que forme parte de una red zombie.
Debido a la propia naturaleza del protocolo UDP se pueden realizar este tipo de ataques, y no se pueden aplicar ciertas contra medidas anti-spoofing como Unicast Reverse-Path Forwarding (uRPF), ACLs, etc.
El protocolo UDP proporciona un procedimiento para programas para enviar mensajes a otros programas con un mínimo de mecanismo de seguridad. El protocolo está orientado a la transacción, y la entrega y protección duplicados no están garantizados. Las aplicaciones que requieren la entrega confiable ordenada de flujos de datos deben utilizar el Protocolo de Control de Transmisión (TCP).
UDP es utilizado muy frecuentemente también en servidores de juegos o streaming por su simplicidad, baja latencia y poder de broadcast (multicast).