ну как же, hetzner вот только ленивый не обругал за этот месяц.
Да Вы извращенец, батенька! Там только одно яичко видно.
Подождём, может чего Hetzner_Russia ответит.
Ну хорошо, arp это возможно. Но всё равно сделать любой пакет тривиально.
Что значит не прокатит? Пакет ушёл - ушёл, адрес не свой - не свой, тогда о чём речь?
Подделать просто, особенно если без программирования. Делаете дополнительный интерфейс и от его имени шлёте пакеты. Почти все программы позволяют указать адрес и порт отправителя.
Вообще-то недостаточно. Если уж выдвигается такое обвинение, то стоит проверить его на практике, разве нет? А то что приходит куча пакетов с разными адресами из одной сети, но с одним и тем же портом, скорее свидетельствует о естественном происхождении - иначе почему поленились и порт подделать?
Да и мне кажется, если бы это было давно, то поток подделок из хетзнера давно захлестнул бы интернет. Мне кажется, что надо не пбюзами обмениваться, а задать прямой вопрос хостеру, причём с аргументами не типа "мы посовещались и решили", а с описанием конкретной методики тестирования, благо в данном случае это несложно.
PS
Я время от времени на порту вижу чужой трафик, но очень немного. Это меня гораздо больше беспокоит.
MIRhosting.com, Вы смогли послать IP пакеты с чужим обратным адресом? Они дошли до получателя?
Я сталкивался с кэширующим DNS сервером, который кэшировал ОЧЕНЬ долго.
Попробуйте сделать запросы:
nslookup <Ваш сайт>
nslookup <Ваш сайт> <Ваш DNS сервер>
и сравнить с
nslookup <Ваш сайт> 8.8.8.8
Если это кэштрующий DNS, то результаты будут разные. Если одинаковые - ищите почему.
У сервера утренний стояк :)
