"* saldırgan spoof ip ile türkiye'deki random veri merkezlerine ve sunuculara saldırıyor,

* saldırırken source ip olarak garanti bankasına ait as sistemi üzerinde ki tüm ip'leri spoof yaptırıyor, as12903 garanti - https://bgp.he.net/AS12903

* sunucuya syn geliyor, syn-ack gidiyor hooop syn-ack bu sefer garanti bankasının gerçi ip'lerine gidiyor, bunu ülke çapında ve datacenter boyutunda ve internet kapasitesinde yapınca garanti bankası burada bunun önüne geçemiyor.

* tcp fıtratı gereği 3way-handshake (üçlü el sıkışma) olarak çalışır, burada ilk paket spoof olarak saldırganın aldatmasıyla garanti'den geliyor gibi, bu taraftaki sunucularda gelen isteğe yanıt olarak ack basınca olay ortaya çıkıyor.

* istekler garanti'ye gerçek ip'den geliyor, fakat garantinin 3way de istediği ve beklediği paket değil, burada da firewall tarafı biraz çaresiz kalıyor zira normal istek. rutin.

(tcp-3way handshake: syn>syn-ack>ack>established)

** burada ki asıl suçlu : spoof ip çıkışına izin veren veri merkezleridir."