Hi,

ich kann mir nicht vorstellen, dass man von einer ip etwas abschicken
kann, die nichts damit zu tun hat.

das muß der Angreifer doch gar nicht.

Er muß Dir nur eine falsche IP-Adresse mitschicken, also das gesendete
Paket so fälschen, daß es aussieht, als hätte jemand anderes es geschickt.
Irgendwo in diesem Paket muß ja letzten Endes drin stehen, an wen der Server
seine Antwort schicken muß.

Wenn da eine falsche Adresse drin steht, dann wird der Angreifer natürlich
die Antwort des Servers nicht empfangen können, da sie ja nicht an ihn,
sondern an die angegebene IP-Adresse geschickt wird.
_Diesen_ Angreifer interessiert die Antwort aber ggf. gar nicht.
Ihn interessiert nur, nicht identifiziert zu werden.

Viele Grüße
      Michael