Wir hatten das Thema schon einmal, es ist erschreckend, wieviel Halbwissen zum Thema Computersicherheit grassiert und bei entsprechender Formulierung auch für wahr genommen wird.
Das Lahmlegen eines Rechners über zu große Pakete meint wohl den s.g. ping of death[1]
Es gab einmal eine interessante Live-Demonstration im Fernsehen, wenn auch nicht so ganz freiwillig von den beiden Moderatoren. Wer kann sich noch an die Sendung vom WDR erinnern? Es gab da einmal eine Sendung, wo ein Rechner mit Windows NT, wo dummerweise die IP bekannt war, ständig durch eben diese Lücke lahmgelegt wurde. Nur ist das heute keineswegs mehr aktuell.
Zu den Proxies: Man ließt an vielen Stellen, daß es möglich wäre, die originale IP auch über Proxies hinweg zu finden. Dazu müssen allerdings mehrere Voraussetzungen erfüllt sein, die überlicherweise nur im Laborumfeld gegeben sind. Die wichtigste und grundlegenste ist, daß man die Kontrolle über mehrere Rechner im Netzwerk benötigt - im dümmsten Fall sogar über alle.
In der Praxis besteht diese Möglichkeit aber nicht, die beiden bekanntesten in der Reihe sind Jap[2] und Tor[3]. Bei Jap gibt es eine einprogrammierte Möglichkeit, aber nur dann, wenn alle zugehörigen Knotenpunkte im Vorfeld wissen, welche IP sie loggen müssen. Bei Tor besteht diese Möglichkeit prinzipbedingt nicht, da hier auch die Knotenpunkte nicht bei bekannten Servern lokalisiert sind, vielmehr ist jede Einzelperson teil des Tor-Netzwerks. Es gibt hier ein Angriffsszenario[4], welches aber auch bisher nur unter Laborbedingungen analysiert worden ist.
Ohne diese Voraussetzungen gibt es keine Möglichkeit, im Nachhinein eine IP-Adresse zu ermitteln oder auch nur einen wagen Hinweis auf den Urheber zu bekommen. es ist technisch schlichtweg unmöglich. Auch wer Rückweg ("Scannen") im Moment, wo ein Client von einem Server Daten anfordert, ist eben genau aus diesen Gründen unmöglich - ich kann nicht scannen, was ich nicht sehe.
Nur abschließend noch eine Bitte. Wenn ihr Argumente bringt, dann entweder deutlich als afaik - as far as I know - gekennzeichnet oder mit Quellen untermauert. Denn zu leicht wird ein gut formulierter Satz für wahr genommen, auch wenn er inhaltlich absoluter Blödsinn ist.
[1]
[2]
[3]
[4]