IP-adres spoofing waarbij een vertrouwd IP-adres wordt gebruikt, kan door netwerkintreders worden gebruikt om netwerkbeveiligingsmaatregelen te overwinnen, zoals authenticatie op basis van IP-adressen. Dit type aanval is het meest effectief wanneer vertrouwensrelaties bestaan tussen machines. Het is bijvoorbeeld gebruikelijk op sommige bedrijfsnetwerken dat interne systemen elkaar vertrouwen, zodat gebruikers kunnen inloggen zonder een gebruikersnaam of wachtwoord op voorwaarde dat ze verbinding maken met een andere machine op het interne netwerk – waarvoor ze al ingelogd moeten zijn., Door een verbinding te vervalsen vanaf een vertrouwde machine, kan een aanvaller op hetzelfde netwerk toegang krijgen tot de doelmachine zonder authenticatie.
IP-adres spoofing wordt het meest gebruikt in denial-of-service aanvallen, waarbij het doel is om het doel te overspoelen met een overweldigende hoeveelheid verkeer, en de aanvaller geeft niet om het ontvangen van reacties op de aanvalspakketten. Pakketten met vervalste IP-adressen zijn moeilijker te filteren omdat elk vervalst pakket van een ander adres lijkt te komen, en ze verbergen de ware bron van de aanval., Denial of service-aanvallen die spoofing gebruiken, kiezen meestal willekeurig adressen uit de volledige IP-adresruimte, hoewel meer geavanceerde spoofingmechanismen niet-routeerbare adressen of ongebruikte delen van de IP-adresruimte kunnen voorkomen. De verspreiding van grote botnets maakt spoofing minder belangrijk in denial of service-aanvallen, maar aanvallers hebben meestal spoofing beschikbaar als een hulpmiddel, als ze het willen gebruiken, dus verdediging tegen denial-of-service-aanvallen die afhankelijk zijn van de geldigheid van het bron-IP-adres in aanvalspakketten kunnen problemen hebben met vervalste pakketten., Backscatter, een techniek die wordt gebruikt om denial-of-service attack-activiteit in het Internet te observeren, is gebaseerd op het gebruik van IP-spoofing door aanvallers voor zijn effectiviteit.