Moin!

Da es einem Referrer Spammer nicht auf den Server-Response ankommt, hat er alle Mittel des IP Spoofings zur Verfügung.

Das stimmt nicht. Man kann TCP-Verbindungen nur ganz schwer spoofen, da die Verbindung ja erst dann für HTTP nutzbar aufgebaut ist, wenn der Server schon einmal ein ACK an den Client zurückgeschickt hat, also dessen IP kennt.

Ein Spoofing würde nur klappen, wenn der Spoofer a) sicherstellen kann, dass kein wahrer Inhaber der IP antwortet, und b) er die TCP-Sequenznummer des Servers erraten kann, um mit der korrekten Nummer nach der Verbindungsaufnahme auch noch den HTTP-Request nachsenden zu können.

Das Raten der TCP-Sequenznummer ist aber ziemlich schwierig.

- Sven Rautenberg