C'est assez logique que cela puisse avoir un impact sur la TCAM d'un équipement, si on regarde ce qu'il se passe avec uRPF d'activé, le paquet arrive et au lieu d'un seul lookup de l'IP de destination dans la TCAM l'équipement fait un second lookup avec l'IP source et drop le paquet si le paquet arrive sur une interface qui n'est pas dans les résultats du lookup. Et de fait le lookup n'est pas exactement le même, dans un cas on cherche juste une interface de sortie et dans l'autre cas on cherche à savoir si une l'interface d'entrée est une route possible vis-à-vis de l'IP source du paquet entrant et pas exclusivement la meilleur route.

Après est-ce que le spoofing est "juste" possible pour des IPs du bloc CIDR des abonnées du coin ou est-ce que c'est openbar complet et un paquet avec n'importe quoi comme source est routé vers la sortie ?

Je ne suis pas concerné par ce problème sur une connexion FttH Red
Peut-être un stagging historique ?

Après est-ce que le spoofing est "juste" possible pour des IPs du bloc CIDR des abonnées du coin ou est-ce que c'est openbar complet et un paquet avec n'importe quoi comme source est routé vers la sortie ?

Normalement l'opérateur est censé filtrer au plus près de la source par le premier équipement capable de faire de l'IP.

Pour information je suis sur une connexion FTTH chez Red By SFR sur une infrastructure qui semble assez ancienne avec du IPv4 only

Même sur des installations récentes il y a des zones IPv4-only chez SFR. (ex. Connect76.)

Les zones chez SFR avec de l'IPv4 only sont sur des équipements de collecte (on ne parle pas de l'OLT mais au-dessus) anciens, même si la zone FttH vient d'ouvrir. Il y a des problèmes de stabilité en activant IPv6 d'où la suppression d'IPv6 natif. Il me semble que les nom des équipements en question a été donné dans un sujet ici, mais je ne retrouve plus, il y a tellement de sujets parlant de l'IPv6 chez SFR.

Les équipements récents (en gros la moitié du parc) supportent l'IPv6.

Non, mais franchement, lol

Pour la France, dernier en date

https://spoofer.caida.org/report.php?sessionid=1357331

Petite update 1 an plus tard concernant le problème sur une ligne SFR : le problème est toujours présent
Voici le test en question : https://spoofer.caida.org/report.php?sessionid=1566351
Ne pas tenir compte sur ce test de l'IPv6 qui n'est pas chez SFR.
A noter qu'il s'agit d'une ligne SFR sur laquelle j'ai bypassé la box, et le test est réalisé depuis le VLAN "LAN" de mon réseau sur lequel il n'y a aucun blocage de packet sortant au niveau du parefeu.
Peut etre que SFR base sa sécurité sur sa box concernant l'usurpation d'IP.