IP-adresse spoofing som involverer bruk av en klarert IP-adresse kan brukes av nettverket inntrengere å overvinne network security-tiltak, som for eksempel godkjenning basert på IP-adresser. Denne typen angrep er mest effektive der tillit relasjoner eksisterer mellom maskiner. For eksempel er det vanlig at det på noen bedriftsnettverk for å ha interne systemer tillit til hverandre, slik at brukere kan logge på uten brukernavn eller passord, forutsatt at de er tilkobling fra en annen maskin på det interne nettverket – noe som vil kreve dem som allerede er logget inn., Ved å etterligne en tilkobling fra en pålitelig maskin, kan en angriper på samme nettverk kan få tilgang til måldatamaskinen uten godkjenning.
IP-adresse spoofing er mest brukt i denial-of-service-angrep, hvor målet er å oversvømme målet med en overveldende mengde trafikk, og angriper ikke bryr seg om mottak svar til angrep pakker. Pakker med falske IP-adresser er vanskeligere å filtrere siden hver etterlignet pakken ser ut til å komme fra en annen adresse, og de skjuler den sanne kilden til angrep., Denial of service-angrep som bruker spoofing vanligvis tilfeldig velge adresser fra hele IP-adressen plass, men mer sofistikert spoofing mekanismer kan unngå ikke-rutbare adresser eller ubrukte deler av IP-adressen plass. Spredning av store botnet gjør spoofing mindre viktig i denial of service-angrep, men angriperne har vanligvis spoofing tilgjengelig som et verktøy, hvis de ønsker å bruke det, så forsvar mot denial-of-service-angrep som er avhengige av gyldigheten av kilde-IP-adressen i angrep pakker kan ha problemer med falske pakker., Backscatter, en teknikk som brukes for å observere denial-of-service angrep aktivitet på Internett, er avhengig av angripere kan bruke IP-spoofing for dens effektivitet.