(B)
IP Spoofing é o nome dado para falsificações de endereços IP, fazendo com que um pacote seja emitido com o endereço de origem de uma outra máquina. Com o uso desta técnica, é possível para um atacante assumir a identidade de qualquer máquina da Internet.
O perigo maior deste ataque é para serviços baseados no protocolo UDP. Muitos serviços baseados neste protocolo só permitem acesso para determinadas máquinas, explicitamente configuradas pelo administrador. Este é o caso do serviço NFS, que permite o compartilhamento de discos remotos. (vamos dar um exemplo de ataque usando este serviço específico, mas o ataque é válido para qualquer serviço similar).
Um atacante pode enviar um pacote UDP para a máquina servidora de NFS como se este viesse de uma máquina cliente, autorizada a gravar em algum diretório. Este pacote pode conter solicitação de criação, remoção e escrita de arquivos. Como a máquina servidora acha que o pacote vem da máquina cliente (por causa do IP de origem falsificado), todas as solicitações serão prontamente atendidas. Este tipo de ataque não pode ser bloqueado sem a existência de um firewall.
O Firewall Aker impede este tipo de ataque na medida em que o administrador configura de qual interface de rede um determinado pacote pode ser aceito. Desta forma, se um atacante enviar um pacote para o firewall, como se este viesse da rede interna, o mesmo será imediatamente descartado pois está vindo de uma interface de rede inválida (uma interface de rede externa).