endereço IP spoofing envolvendo o uso de um endereço IP confiável pode ser usado por intrusos de rede para superar as medidas de segurança da rede, tais como autenticação baseada em endereços IP. Este tipo de ataque é mais eficaz quando existem relações de confiança entre máquinas. Por exemplo, é comum em algumas redes corporativas ter sistemas internos confiar uns nos outros, de modo que os usuários podem conectar sem uma senha ou nome de usuário fornecido eles estão se conectando a partir de outra máquina na rede interna – o que exigiria deles já está sendo registrada., Ao falsificar uma conexão de uma máquina confiável, um atacante na mesma rede pode ser capaz de Acessar a máquina alvo sem autenticação.
endereço IP spoofing é mais frequentemente usado em ataques de negação de serviço, onde o objetivo é inundar o alvo com um volume esmagador de tráfego, e o atacante não se importa em receber respostas aos pacotes de ataque. Pacotes com endereços IP falsificados são mais difíceis de filtrar, uma vez que cada pacote falsificado parece vir de um endereço diferente, e eles escondem a verdadeira fonte do ataque., Ataques de negação de serviço que usam spoofing tipicamente escolhem aleatoriamente endereços de todo o espaço de endereços IP, embora mecanismos mais sofisticados de spoofing possam evitar endereços não roteáveis ou porções não utilizadas do espaço de endereços IP. A proliferação de botnets grandes torna o spoofing menos importante em ataques de negação de serviço, mas os atacantes tipicamente têm spoofing disponível como uma ferramenta, se eles querem usá-lo, de modo que as defesas contra ataques de negação de serviço que dependem da validade do endereço IP fonte em pacotes de ataque podem ter problemas com pacotes falsificados., Backscatter, uma técnica usada para observar a atividade de ataque de negação de serviço na Internet, depende do uso dos atacantes de spoofing IP para sua eficácia.