Alcuni quesiti riguardanti multicasting e igmp

Premetto, al fine di evitare equivoci, che probabilmente sparerò un sacco di caxxate :).
Vorrei solo avere dei chiarimenti utili a verificare la corretta comprensione da
parte mia di alcuni concetti riguardanti il multicasting e gli host group.
Del resto <<Sbagliando si impara>> (Vox populi, vox dei :)).
Allora, come si è già detto su questa ml (vedi "Bad packet from ppp0 - Mittente: Gigi Messina"),
TIN manda a tutti, compresi gli host in dialup, pacchetti igmp in multicast al
fine (mi pare di aver capito) di aggiornare dinamicamente le tabelle di
routing. La mia domanda e' la seguente:
Se io mando una marea di pacchetti igmp verso 224.0.0.1 spoofando l'ip della
macchina di tin che risponde dall'altro capo della linea e magari bloccando
quelli che tornano al mio host (dato che anch'io faccio parte dello stesso "host
group")... posso montare un DoS?

Esempio:
hping2 -i u1 -I ppp0 -0 -H 2 -t 1 -d 8 -a <ip della macchina tin> 224.0.0.1
iptables -A INPUT -p igmp -j DROP

Vorrei soprattutto sapere se, in via del tutto teorica, un attacco del genere o altri simili siano possibili.
Ringrazio anticipatamente coloro che chiariranno i miei dubbi,
David Coppa <coffeec@tin.it>
fingerprint = 849F 801C CA74 F451 CB69  EB67 BB3B 92DC E183 7616
finger caffeine@unix-shells.com for the key
// Life is like a Windows box. You never know what bluescreen you're gonna get

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List