Jednoduche to je, ale na TCP ne prilis funkcni, pokud ten prefix soucasne neni unesen na urovni BGP a propagovan z routeru utocnika :-) (a toho pak lze prozmenu zpetne identifikovat - minimalne na urovni site, ktera ten utok umoznila) Takze se pouziti spoofingu pomerne zasadne limituje na tupe cinnosti, typicky (nejen UDP) floody, kde odpoved vlastne nikoho nezajima... A nezridkakdy ukazuje ta spoofnuta (zdrojova) IP spise na obet utoku - nikoliv na skutecny zdroj a pocita se s odrazem od jine sluzby, takze davat ji na nejaky black-list spoofnute IP taky moc smysl nedava...
Ono cely to oficialni vyjadreni v duchu "vystupuje IP adresou webu Alza.cz" je proste takovy.... divny... je spise zdrojem dalsich otazek :-)