возможно ли, что такой IP-адрес существует? я думаю не так откуда это происходит?
Вероятно, вы видите это в результате наводнения SYN, о котором вы писали в другом вопросе.
Ответ заключается в том, как на самом деле работают SYN-флуды. Их главный принцип заключается в том, что пакеты, поступающие к цели должен поступают с адреса источника, который недоступен, для максимальной эффективности.
Зачем? Поскольку SYN-пакеты должны открывать сеанс (первая часть установления связи TCP) на целевой машине, которая остается открытой как можно дольше, занимая ресурсы на целевой машине.
Если исходный IP-адрес был доступен, целевая машина отправила бы ответ и сразу же вернула сброс соединения. Сеанс TCP закроется мгновенно или, по крайней мере, очень быстро. Ресурсы высвободятся. Не большая атака.
Включено, и я должен указать, что не имеет значения, каков «настоящий» исходный адрес злоумышленника. Адрес, который вы видите выше, просто вставлен в заголовки пакетов. Это бессмысленно, но работает.
Таким образом, IP-адреса источника SYN-флуда обязательно должны быть недоступны.
Нет, такой адрес не существует как маршрутизируемый в Интернете, 0. * зарезервирован для узлов локальной сети в соответствии с RFC1700.