C ile raw üzerinden sizin ip adresini göstererek spoof kaynak üreterek, norsecrop veya norsecopun kullandığı apiye saldırı yapılıyordur, böylece siz saldırı yapıyor gibi görünürsünüz. Tcp ack türevi bir paket üretimi oldu ise, saldırgan sizin ipiniz üzerinden kaynağı oluşturduğundan, norsecopa giden paketlerin ack cevapları sizin ip adresinize geri dönmüştür. Veya daha farklı reflector saldırısı olabilir.

Bunu yapanın amacı nedir, orasını bilmek zor. Muhtemelen ip adresini normal yollarla kapatamayınca, bu tür birşey denedi.