hehehe , di banding main tebak tebakan , mungkin saya bisa kasih saran untuk meminimalisir serangan jenis ini di jaringan anda, anda bisa membuat Access control list baru untuk router anda yang agar tidak mengijinkan source ip dengan "ip internal" yang menuju router anda dari luar (hehehehhehe) , dan juga bisa menggunakan IPV6 yang (saya baca) sudah mensupport enkripsi dan authentikasi
btw , saya lebih percaya itu akibat ulah worm yang menginfeksi klien anda dan melakukan spamming dari internal dibanding melakukan ip spoofing dan mengubah header dari source ip (wew), coz jika hanya untuk melakukan spaming (tidak bermaksud meremehkan efek yang mungkin timbul) ipspoofing sepertinya terlalu "elite", soal Tundra jangan terlalu anda pikirkan, soalnya bisa pakai apa saja (LoL) semoga sedikit banyak dapat membantu CMIIW
