1. 有可能欺骗 IP 地址。问题始终是底层协议。对于 TCP/IP，除非您不进行完整的握手，否则您几乎不走运。但是，对于 UDP，如果您不关心响应并且不尝试构建容错，则可以使用它。

2. 路由器可以通过多种方式阻止 IP 地址欺骗。Cisco路由器的主要方式有：

局域网

涉及任何试图最小化非对称路由的解决方案，例如生成树协议STP。自然，欺骗的 UDP 数据包不会有对称路由。唯一的问题是有向图问题需要路由中的一部分节点来支持 STP。此外，UDP 可能不会受到影响。

广域网

RFC 1812解决了您的问题。请注意，互联网上有很多非对称路由，因此这成为一项艰巨的任务。此处引用了上述 RFC ：

“我们考虑建议路由器也按照8中的建议验证发件人的源 IP 地址，但该方法在今天的真实网络中无法正常运行。建议的方法是查找源地址以查看返回路径该地址将流出与到达数据包相同的接口。由于 Internet 中的非对称路由数量，这显然是有问题的。